Guest
Сообщений: 83368
Оценки: 51
Присоединился: None
|
>> Поскольку скрипт обнаруживают на веб-сайтах, использующих самые разные PHP-приложения, отнести его распространение к какой-то одной уязвимости нельзя. Скорее всего, отправной точкой здесь служат скомпрометированные данные авторизации FTP.
Сталкивался я с ним. Проблема не в компроментации ftp, а в том, что скрипт работает с правами root. Как он их получает, не знаю, надо спрашивать у хостеров, но точно права у него максимальные. Скорее всего, заливается на сервер он вручную через баг на каком-либо сайте на виртуальном хостинге.
|