апр
17
Заражение ModX.
Для тех, кто в танке не в курсе. MODX (правильно читаем «мо?дэкс») — это профессиональна и при этом совершенно бесплатная CMS (система управления содержимым) которая одновременно может быть использована в качестве фреймворка для Ваших веб-приложений (CMF).
Эта CMS стала жертвой собственной популярности, а точнее каких-то «шустрых» мошенников, которые благодаря незаконному внедрению фейкового плагина используют веб-площадку жертвы в качестве бесплатной рекламной витрины в стиле бирж ссылок (а-ля sape).
Вот как это выглядит на примере одной жертвы, где было обнаружено и обезврежено такое нападение на сайт.
- В один «прекрасный» момент ничего не подозревающая жертва обнаружила «левую» рекламу, паразитирующую на его сайте. В исходном коде страницы это «оформлено» в виде отдельного аккуратного div`а
- Проведенное небольшое расследование указало на подозрительный плагин. Его среди других выдавал последний id установки и «некрасивое» наименование
- «Вскрытие» тут-же указало на то, что данный модуль не имеет ничего общего с компонентами ModX
- Анализ кода этого фейк-плагина указал на то, что он использует в своей «работе» таблицу из базы данных MySQL с именем «site_plugins»
- Находим данную таблицу в БД используя phpMyAdmin
- Анализ показывает на то, что все «левые» рекламные ссылки «живут» в зашифрованном виде в поле «properties»
- Очистка полей с кодом самого плагина и зашифрованных ссылок (поля «plugincode» и «properties») освобождает сайт от непрошенного рекламодателя
- Исходный код веб-страниц теперь совершенно чист
Для господ халявщиков, хотите заработать, так старайтесь делать это более-менее честно, займитесь, например, торговлей на бирже (вот масса полезных отзывов Roboforex Reviews для Вас) или еще как-то направьте свою фантазию в мирное русло.
По материалам с сайта: www.maultalk.com от пользователя bluestorm