The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В OpenX обнаружен бэкдор"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В OpenX обнаружен бэкдор"  +/
Сообщение от opennews (??) on 06-Авг-13, 21:09 
В поставке OpenX (http://www.openx.com/) , открытого движка для организации показа online-рекламы, обнаружен (https://isc.sans.edu/diary/OpenX+Ad+Server+Backdoor/16303) бэкдор. Наличие бэкдора подтверждено в версии 2.8.10, но по заявлению исследователей безопасности вредоносный код поставлялся начиная с ноября 2012 года. Разработчики проекта пока никак не прокомментировали ситуацию, но в  текущей версии пакета OpenX вредоносный код уже отсутствует.


Бэкдор оформлен в виде блока с php-кодом, добавленным в один из JavaScript-файлов и закамуфлированный под обращение к  jQuery. Для проверки наличия бэкдора достаточно выявить файлы с расширением ".js", содержащие код на языке PHP:

<font color="#461b7e">
   find . -name \*.js -exec grep -l '<?php' {} \;
</font>

После активации бэкдора злоумышленниками в систему дополнительно устанавливается файл www/images/debugs.php, содержащий web-shell.

URL: https://isc.sans.edu/diary/OpenX+Ad+Server+Backdoor/16303
Новость: https://www.opennet.ru/opennews/art.shtml?num=37613

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В OpenX обнаружен бэкдор"  –3 +/
Сообщение от Аноним (??) on 06-Авг-13, 21:09 
Интересно что по этому поводу скажет Сноуден.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "В OpenX обнаружен бэкдор"  +8 +/
Сообщение от anonymous (??) on 06-Авг-13, 21:19 
> Интересно что по этому поводу скажет Сноуден.

Ничего.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

83. "В OpenX обнаружен бэкдор"  +/
Сообщение от Kbmb on 08-Авг-13, 11:12 
сноуден скажет что; ПРИШЛО ВРЕМЯ ПЕРЕУСТАНАВЛИВАТЬ ШINDOWS ШINDOWS САМ НЕ ПЕРЕУСТАНОВИТСЯ..
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "В OpenX обнаружен бэкдор"  –6 +/
Сообщение от AX (ok) on 06-Авг-13, 21:16 
А говорили, что в опенсорце не бывает закладок…
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "В OpenX обнаружен бэкдор"  +/
Сообщение от Аноним (??) on 06-Авг-13, 21:24 
А еще говорят что кур доят. Да?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "В OpenX обнаружен бэкдор"  +16 +/
Сообщение от Анонимоус on 06-Авг-13, 21:40 
ну да, иначе откуда взяться птичьему молоку?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

14. "В OpenX обнаружен бэкдор"  +4 +/
Сообщение от Аноним (??) on 06-Авг-13, 22:58 
Как откуда? Конечно с памятников!
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "В OpenX обнаружен бэкдор"  +17 +/
Сообщение от marks on 06-Авг-13, 21:41 
Нет, но просто их находят рано или поздно. В отличие от проприетарщины.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

11. "В OpenX обнаружен бэкдор"  –14 +/
Сообщение от AX (ok) on 06-Авг-13, 21:55 
> В отличие от проприетарщины.

В "проприетарщине" их тоже находят, несмотря на отсутствие волшебного открытого кода.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

15. "В OpenX обнаружен бэкдор"  +5 +/
Сообщение от JOO on 06-Авг-13, 23:12 
>В "проприетарщине" их тоже находят

Возьми исходники OpenX и найди в них уязвимости. Возьми Windows 8, дизассемблер, метод тыка и найди в ОС уязвимости. Когда всё сделаешь извинишься за выше написанный бред.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

32. "В OpenX обнаружен бэкдор"  –5 +/
Сообщение от аТфьу email on 07-Авг-13, 07:27 
в сотне строк уязвимость проще найти, чем в милеарде, посему некоректное сравнение...
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

35. "В OpenX обнаружен бэкдор"  +9 +/
Сообщение от бедный буратино (ok) on 07-Авг-13, 08:36 
> в сотне строк уязвимость проще найти, чем в милеарде, посему некоректное сравнение...

Вообще-то в случае с Windows у вас будет 0 (ноль) строк исходного кода. Ищите...

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

51. "В OpenX обнаружен бэкдор"  –1 +/
Сообщение от Аноним (??) on 07-Авг-13, 14:11 
> Вообще-то в случае с Windows у вас будет 0 (ноль) строк исходного кода. Ищите...

У правительств и спецслужб есть исходные кода - по спецсоглашениям. И часть 0-day уязвимостей похоже именно оттуда.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

52. "В OpenX обнаружен бэкдор"  –1 +/
Сообщение от linux must __RIP__ on 07-Авг-13, 15:32 
ну не считая того что исходники сколько раз утекали.. Это не мешало находить в винде дыры.
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

69. "В OpenX обнаружен бэкдор"  +/
Сообщение от Аноним (??) on 07-Авг-13, 19:29 
Утекали незначительные крохи.
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

76. "В OpenX обнаружен бэкдор"  +/
Сообщение от ананим on 08-Авг-13, 01:09 
>ну не считая того что исходники сколько раз утекали.. Это не мешало находить в винде дыры.

Помогало.
Хотя то что утекала никогда в "винду" и не компилировалось. Получалось что-то другое и не-работоспособное.

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

79. "В OpenX обнаружен бэкдор"  +/
Сообщение от бедный буратино (ok) on 08-Авг-13, 03:32 
чЮвак, ты меня убедил. винда - это опенсорц. возьми с полки внеочередную премию.
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

62. "(offtopic) microsoft student partners are NOT welcome"  +/
Сообщение от Michael Shigorin email(ok) on 07-Авг-13, 16:19 
> в сотне строк уязвимость проще найти, чем в милеарде, посему некоректное сравнение...

Когда найдёте свою первую уязвимость в чужом коде, вот тогда и приходите сюда с умным видом.

Это же касается и персонажа под ником "AX".

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

65. "(offtopic) microsoft student partners are NOT welcome"  –2 +/
Сообщение от Аноним (??) on 07-Авг-13, 17:11 
>> в сотне строк уязвимость проще найти, чем в милеарде, посему некоректное сравнение...
> Когда найдёте свою первую уязвимость в чужом коде, вот тогда и приходите
> сюда с умным видом.
> Это же касается и персонажа под ником "AX".

Ты уже нашел, Шигорин? Или так, как всегда - в каждой бочке затычка?

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

67. "(offtopic) microsoft student partners are NOT welcome"  +/
Сообщение от Michael Shigorin email(ok) on 07-Авг-13, 17:15 
>> Когда найдёте свою первую уязвимость в чужом коде
> Ты уже нашел, Шигорин?

Я уже больше десятка лет как порой нахожу.

PS: хамство оставьте своим родителям -- может, ещё что-то смогут изменить.  Последнее китайское.

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

82. "(offtopic) microsoft student partners are NOT welcome"  +/
Сообщение от Boboms (ok) on 08-Авг-13, 09:27 
> PS: хамство оставьте своим родителям -- может, ещё что-то смогут изменить.

ИМХО, неверное предположение. Если не смогли до """зрелого""" школьного возраста, не смогут и сейчас. Жизнь подправит, но жёстким образом, к сожалению. Печальнее всего потерянное время этого "индивида".

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

16. "В OpenX обнаружен бэкдор"  +6 +/
Сообщение от dr Equivalent (ok) on 06-Авг-13, 23:24 
Находят. Сначала подложат, потом находят. *шепотом* но никому не говорят.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

28. "В OpenX обнаружен бэкдор"  +/
Сообщение от Аноним (??) on 07-Авг-13, 06:24 
> Находят. Сначала подложат, потом находят. *шепотом* но никому не говорят.

Если можно, IMHO уточнение, кто находит. Находят пользователи, а чаще хакеры. А потом разработчики выпускают пакеты обновлений/исправлений для закрытия старых (о как мы любим наших пользователей) и ввода новых как бы ошибок.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

30. "В OpenX обнаружен бэкдор"  +/
Сообщение от dr Equivalent (ok) on 07-Авг-13, 06:27 
Та не, находят в первую очередь те, кто кладет. Таким образом к третьему шагу, описанному тобой можно прибегать, в общем-то, только в случае палева.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

74. "В OpenX обнаружен бэкдор"  +/
Сообщение от ананим on 08-Авг-13, 00:12 
>Если можно, IMHO уточнение, кто находит. Находят пользователи, а чаще хакеры. А потом разработчики выпускают...

Какие добрые и сознательные хакеры!

Зыж
Пользователи ничего не находят.
Только ошибки в интерфейсе иногда.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

33. "В OpenX обнаружен бэкдор"  +/
Сообщение от marks on 07-Авг-13, 08:12 
Находят, но только если присмотреться как следует. То есть совсем специалистами, которые занимаются регулярно аудитом ПО. А в opensource любой желающий может взять и посмотреть код. И для совсем уж параноиков можно еще и собрать из проверенных лично исходников такой же бинарник, какой предлагает разработчик:)
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

53. "В OpenX обнаружен бэкдор"  –2 +/
Сообщение от linux must __RIP__ on 07-Авг-13, 15:33 
> Находят, но только если присмотреться как следует. То есть совсем специалистами, которые
> занимаются регулярно аудитом ПО. А в opensource любой желающий может взять
> и посмотреть код. И для совсем уж параноиков можно еще и
> собрать из проверенных лично исходников такой же бинарник, какой предлагает разработчик:)

любой желающий осилит аудит кода ? :)

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

64. "В OpenX обнаружен бэкдор"  +2 +/
Сообщение от Michael Shigorin email(ok) on 07-Авг-13, 17:05 
> любой желающий осилит аудит кода ? :)

Когда припрёт -- даже я осиливаю, а что?  При этом штатно стараюсь пользоваться тем, что вычитывают для себя люди, которым в этом плане доверяю, и изолировать то, что малоподъёмно в плане нормального аудита.

http://openwall.com/Owl/ тоже не отменяли.

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

72. "В OpenX обнаружен бэкдор"  +/
Сообщение от анонимус (??) on 07-Авг-13, 20:03 
>> Находят, но только если присмотреться как следует. То есть совсем специалистами, которые
>> занимаются регулярно аудитом ПО. А в opensource любой желающий может взять
>> и посмотреть код. И для совсем уж параноиков можно еще и
>> собрать из проверенных лично исходников такой же бинарник, какой предлагает разработчик:)
> любой желающий осилит аудит кода ? :)

Ну да, любой желающий из специалистов может осилить аудит кода. Такие специалисты добьются результата быстрее, нежели если бы пытались искать закладки в закрытом проприетарном продукте. Чего еще вам разжевать?

Ваш К.О.

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

75. "В OpenX обнаружен бэкдор"  +/
Сообщение от ананим on 08-Авг-13, 00:18 
>любой желающий осилит аудит кода ? :)

Да. Как и любой аудит.
Если есть желание получить эти навыки.
Также как аудит sql (в oracle например)
Хинт — есть прямая связь межу исходником и блобом из него.

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

81. "В OpenX обнаружен бэкдор"  +/
Сообщение от svvord (ok) on 08-Авг-13, 06:03 
Если не может самостоятельно, то может нанять специалиста. Какая разница кто именно сделает аудит? Факт в том что с исходниками аудит делается проще.
И на некоторые серьёзные проприетарные продукты можно (не бесплатно конечно) сырцы получить для анализа безопасности. Это нормальная практика.
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

8. "В OpenX обнаружен бэкдор"  +1 +/
Сообщение от анонимус (??) on 06-Авг-13, 21:45 
И продолжают говорить - появилась закладка - ее обнаружили
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

9. "В OpenX обнаружен бэкдор"  +1 +/
Сообщение от Аноним (??) on 06-Авг-13, 21:51 
> вредоносный код поставлялся начиная с ноября 2012 года

Очень быстро обнаружили, надо сказать. Не прошло и года.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

12. "В OpenX обнаружен бэкдор"  +/
Сообщение от AX (ok) on 06-Авг-13, 21:57 
>> вредоносный код поставлялся начиная с ноября 2012 года
> Очень быстро обнаружили, надо сказать. Не прошло и года.

Ага, и это в коде на php!

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

18. "В OpenX обнаружен бэкдор"  +/
Сообщение от Аноним (??) on 07-Авг-13, 00:19 
Туда просто никто не смотрел.

Нужно ли заботиться о своей безопасности - личный выбор каждого.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

29. "В OpenX обнаружен бэкдор"  +/
Сообщение от Аноним (??) on 07-Авг-13, 06:26 
>>> вредоносный код поставлялся начиная с ноября 2012 года
>> Очень быстро обнаружили, надо сказать. Не прошло и года.
> Ага, и это в коде на php!

Уточнение бы. Кто нашел и как. Последний вопрос важен - нашли, просматривая код, или по функциональному поведению закладки. Если второе, то в чем преимущество исходных кодов, которые никто не читает (и может ли прочитать)?

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

13. "В OpenX обнаружен бэкдор"  –1 +/
Сообщение от chinarulezzz (ok) on 06-Авг-13, 22:29 
> А говорили, что в опенсорце не бывает закладок

Говорили тебе все. Убеждали. А у тебя сейчас прям глаза открылись. Какое разочарование в опенсурсе.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

23. "В OpenX обнаружен бэкдор"  +/
Сообщение от Аноним (??) on 07-Авг-13, 02:02 
Задние двери пихают куда ни попадя, в опенсорсе их проще и быстрее выявить.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

34. "В OpenX обнаружен бэкдор"  –1 +/
Сообщение от бедный буратино (ok) on 07-Авг-13, 08:35 
В php бывает всё. php - это изгой opensource, там бывает даже то, чего вообще быть не может. Слова 'php' и 'безопасность' - это антонимы.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

36. "В OpenX обнаружен бэкдор"  +/
Сообщение от Аноним (??) on 07-Авг-13, 08:40 
Вы зря пользуетесь каждым случаем, чтобы лягнуть PHP. Ну не нравится и нравится. Тысячи разработчиков и сотни тысяч пользователей имеют иное мнение. Опасный код пишется на любом языке и с помощью любой технологии.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

39. "В OpenX обнаружен бэкдор"  –2 +/
Сообщение от бедный буратино (ok) on 07-Авг-13, 09:14 
> Вы зря пользуетесь каждым случаем, чтобы лягнуть PHP. Ну не нравится и
> нравится. Тысячи разработчиков и сотни тысяч пользователей имеют иное мнение. Опасный
> код пишется на любом языке и с помощью любой технологии.

Я на вопрос отвечаю, почему php небезопасен. Просто потому, что сделан небезопасным, и что там куча вещей, позволяющих делать небезопасное легко и просто. Все эти методы уже описаны в мировой литературе.

И я достаточно невысокого мнения о творениях этих тысяч разработчиков. Лучше пять хороших решений, чем миллион плохих, среди которых есть и пять хороших.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

40. "В OpenX обнаружен бэкдор"  –1 +/
Сообщение от SubGun (ok) on 07-Авг-13, 10:24 
Сказал тот, лучшее достижение которого <?php phpinfo(); ?>
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

49. "В OpenX обнаружен бэкдор"  –1 +/
Сообщение от бедный буратино (ok) on 07-Авг-13, 13:07 
Ну, конечно. Это один ты у нас всё пишешь.
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

68. "В OpenX обнаружен бэкдор"  –1 +/
Сообщение от бедный буратино (ok) on 07-Авг-13, 17:57 
Вот ещё в коллекцию потенциальных уязвимостей:

a = None
b = a + 15
Traceback (most recent call last):
  File "<stdin>", line 1, in <module>
TypeError: unsupported operand type(s) for +: 'NoneType' and 'int'


$a = null;
$b = $a + 15;
echo $b;

15


Отсюда девиз: "PHP - да нам пох.. на то, что вы пишете"

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

77. "В OpenX обнаружен бэкдор"  +/
Сообщение от Led (ok) on 08-Авг-13, 01:39 
Да куда ему до буратинового питона, в котором уязвимостями можно крутить только добавляя и удаляя пробелы
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

80. "В OpenX обнаружен бэкдор"  –1 +/
Сообщение от бедный буратино (ok) on 08-Авг-13, 03:32 
>  Да куда ему до буратинового питона, в котором уязвимостями можно крутить только добавляя и удаляя пробелы

пример такой уязвимости?

а если кто-то не видит пробелов - пусть очки купит

Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

73. "В OpenX обнаружен бэкдор"  +/
Сообщение от сергей email(??) on 07-Авг-13, 23:56 
>> Вы зря пользуетесь каждым случаем, чтобы лягнуть PHP. Ну не нравится и
>> нравится. Тысячи разработчиков и сотни тысяч пользователей имеют иное мнение. Опасный
>> код пишется на любом языке и с помощью любой технологии.
> Я на вопрос отвечаю, почему php небезопасен. Просто потому, что сделан небезопасным,
> и что там куча вещей, позволяющих делать небезопасное легко и просто.
> Все эти методы уже описаны в мировой литературе.
> И я достаточно невысокого мнения о творениях этих тысяч разработчиков. Лучше пять
> хороших решений, чем миллион плохих, среди которых есть и пять хороших.

тогда ассемблер тоже небезопасен - на нем столько творений по влезанию в ваш компьютер написано...

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

43. "В OpenX обнаружен бэкдор"  +/
Сообщение от Аноним (??) on 07-Авг-13, 11:37 
Трудно найти другой такой язык, в котором можно было бы написать include "$_GET[$mycoolarg]";
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

84. "В OpenX обнаружен бэкдор"  +/
Сообщение от ffirefox on 08-Авг-13, 21:54 
Говорили несколько другое: в закрытом софте закладки остаются.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "В OpenX обнаружен бэкдор"  +/
Сообщение от Crazy Alex (ok) on 06-Авг-13, 21:42 
Это, получается, сервер должен быть настроен так, чтобы php обрабатывал *.js? Оригинально, что тут сказать...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "В OpenX обнаружен бэкдор"  +/
Сообщение от Аноним (??) on 06-Авг-13, 21:53 
> Это, получается, сервер должен быть настроен так, чтобы php обрабатывал *.js?

Необязательно.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

47. "В OpenX обнаружен бэкдор"  –1 +/
Сообщение от Нанобот (ok) on 07-Авг-13, 12:42 
вот мне тоже интересно
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

17. "В OpenX обнаружен бэкдор"  +/
Сообщение от _Vitaly_ (ok) on 06-Авг-13, 23:31 
Надо срочно отключить в браузере поддержку php.

А вообще, openx давно протух. Там несколько лет назад пришли маркетологи, все реорганизовали, и обновления выкладывать просто перестали. Код внутри тоже не фонтан, интерфейс убогий. От опенсорса одно название осталось, для галочки.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "В OpenX обнаружен бэкдор"  +/
Сообщение от Dimez (??) on 07-Авг-13, 02:25 
Какие есть живые альтернативы?
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

25. "В OpenX обнаружен бэкдор"  +1 +/
Сообщение от _Vitaly_ (ok) on 07-Авг-13, 03:57 
Живых, к сожалению, не знаю. Несколько лет назад OpenX (phpAdsNew) был последним условно вменяемым, пока его реорганизацией не накрыло.

У меня крутится пока, но админка по IP закрыта, потому что уже были массовые экплоиты. Без дополнительных ограничителей openx сейчас держать откровенно стрёмно.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

31. "В OpenX обнаружен бэкдор"  +1 +/
Сообщение от Аноним (??) on 07-Авг-13, 06:29 
> Надо срочно отключить в браузере поддержку php.

А в браузере есть поддержка PHP? Поржал.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

44. "В OpenX обнаружен бэкдор"  –2 +/
Сообщение от Аноним (??) on 07-Авг-13, 11:53 
>> Надо срочно отключить в браузере поддержку php.
> А в браузере есть поддержка PHP? Поржал.

в unity у оперы есть...

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

71. "В OpenX обнаружен бэкдор"  +/
Сообщение от Аноним (??) on 07-Авг-13, 19:52 
>>> Надо срочно отключить в браузере поддержку php.
>> А в браузере есть поддержка PHP? Поржал.
> в unity у оперы есть...

при установленном интерпретаторе (и сопутствующем ПО типа LAMP под Linux или Денвер под нестандартной системой)? причем тут вообще браузер? бред. для браузера ваш файл php - просто текстовый: можешь позыбать текст, но исполнять-то что тут?

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

37. "В OpenX обнаружен бэкдор"  +2 +/
Сообщение от Аноним (??) on 07-Авг-13, 08:41 
> Надо срочно отключить в браузере поддержку php.

Да, так и сделай. Отпишись потом.


Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

48. "В OpenX обнаружен бэкдор"  –3 +/
Сообщение от Нанобот (ok) on 07-Авг-13, 12:47 
>> Надо срочно отключить в браузере поддержку php.
> Да, так и сделай. Отпишись потом.

для того, чтобы отключить php в firefox, необходимо перейти на страницу about:config, создать там строковый параметр php.enabled со значением false. после этого браузер не будет поддерживать php

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

70. "В OpenX обнаружен бэкдор"  +/
Сообщение от Аноним (??) on 07-Авг-13, 19:49 
php не открывается в Firefox как сценарий
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

78. "В OpenX обнаружен бэкдор"  +/
Сообщение от saNdro on 08-Авг-13, 02:05 
А ничего, что сервер-сайд скрипты выполняются на сервере, а твой брозер получает просто html сгенерированный скриптом?
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

22. "В OpenX обнаружен бэкдор"  +/
Сообщение от Dimez (??) on 07-Авг-13, 01:43 
Не с ноября, а с 19 сентября. Файл openx-2.8.10.tar.gz от этой даты.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

38. "В OpenX обнаружен бэкдор"  +/
Сообщение от im (??) on 07-Авг-13, 08:42 
А куда делся 21й коммент?!! (https://www.opennet.ru/openforum/vsluhforumID3/91163.html#21)

> …зайди в файле openx-2.8.10.tgz в архив etc/plugins/openXVideoAds.zip
> Там есть очень интересный файл plugins/deliveryLog/vastServeVideoPlayer/flowplayer/3.1.1/flowplayer-3.1.1.min.js

Я нашел такой файл, и там есть php-вставки…

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

27. "В OpenX обнаружен бэкдор"  +/
Сообщение от Аноним (??) on 07-Авг-13, 06:05 
Реклама - зло, понятно почему никто раньше не нашёл, добровольно искать ошибку в том, что используется против тебя…
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

42. "В OpenX обнаружен бэкдор"  +/
Сообщение от Аноним (??) on 07-Авг-13, 11:00 
Даже в опенсорсе не постеснялись включить бэкдор, значит и в другом опенсорсе они теоритически могут быть. Надо юзать наиболее популярный опенсорс, его чаще просматривают. А сколько их окажется в проприетарщине.. Viva opensource.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

50. "В OpenX обнаружен бэкдор"  +/
Сообщение от бедный буратино (ok) on 07-Авг-13, 13:08 
> Даже в опенсорсе не постеснялись включить бэкдор, значит и в другом опенсорсе
> они теоритически могут быть. Надо юзать наиболее популярный опенсорс, его чаще
> просматривают. А сколько их окажется в проприетарщине.. Viva opensource.

Да в любом опенсорце такая вставка должна просто кричать "я - опасность", и такое не стоит запускать, даже если ОЧЕНЬ хочется.

"Не уверен - не запускай".

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру