Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Gumblar – самая распространенная угроза в Сети

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [Обсуждение статей] >> Gumblar – самая распространенная угроза в Сети
Имя
Сообщение << Старые топики   Новые топики >>
Gumblar – самая распространенная угроза в Сети - 2009-05-19 15:34:45.570000   
ArtAdmin

Сообщений: 11556
Оценки: 14
Присоединился: 2007-01-17 16:55:01.430000
 Обсуждение статьи "Gumblar – самая распространенная угроза в Сети"
Post #: 1
RE: Gumblar – самая распространенная угроза в Сети - 2009-05-19 15:34:46.030000   
Guest

Сообщений: 83368
Оценки: 51
Присоединился: None
 >> Поскольку скрипт обнаруживают на веб-сайтах, использующих самые разные PHP-приложения, отнести его распространение к какой-то одной уязвимости нельзя. Скорее всего, отправной точкой здесь служат скомпрометированные данные авторизации FTP.

Сталкивался я с ним. Проблема не в компроментации ftp, а в том, что скрипт работает с правами root. Как он их получает, не знаю, надо спрашивать у хостеров, но точно права у него максимальные. Скорее всего, заливается на сервер он вручную через баг на каком-либо сайте на виртуальном хостинге.
Post #: 2
Страниц:  [1]
Все форумы >> [Обсуждение статей] >> Gumblar – самая распространенная угроза в Сети







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.