Вход • Регистрация

Инъекция?

  • 11 ноября 2021 г. , редакция: 11 ноября 2021 г.
  • В ходе исследований кодовой базы наткнулся на незамысловатую инъекцию в Dev::register_backtrace с последующим eval этого хозяйства. Прошу пояснить в деталях, что там написано. Не хотелось бы верить, что это Malware, скорее всего во благо безопасности. Но мы же все понимаем, что такая безопасность остановит лишь не очень упорных товарищей.
    • 11 ноября 2021 г.
    • это проверка лицензии в том числе.
      • 12 ноября 2021 г.
      • Раскрыл все скобки, понял что нет Malware.

        Свою работу выполнил добавлением своей версии encrypt, не трогая вашу. Пришлось в custom переместить все модули, которые пользовались старой версией enrypt.

        Я не знаю, что заставило защищать лицензию таким образом. Но, коллеги, способ не очень, наверное. Удалю сообщения, где начал писать о том, что увидел.
        • 12 ноября 2021 г.
        • Поверь прецидентов хватало. Поэтому защищались как могли. :)

Новости

  • 18 июня
  • В сборке большое обновление demo-шаблона, дополнительная защита от спама, улучшение YML-импорта и еще много важного и интересного.
  • 24 апреля
  • В новой сборке совершили революцию в структурировании кастомизированной информации в шаблонах, добавили авторегистрацию пользователей, усовершенствовали защиту от спама, актуализировали накопительную скидку, а также улучшили производительность и стабильность работы системы.
  • 12 января
  • После выхода сборки 7.1 мы выпустили уже три патча, в каждом из которых улучшаем административную часть сайта. Сборка DIAFAN.CMS 7.1.3 уже доступна к установке. 

Форум