Hlavní navigace

Tomášův blog - Články označené nálepkou trojský kůň

FTP trojan podruhé

Problém, se kterým jsem měl tu čest se setkat, jsem již popsal v předchozím zápise. V tomto zápise bych se chtěl věnovat hlubší analýze z praxe, tzn. nebudu rozebírat detaily trojana, po jakém pánovi se jmenuje, atd. Postup, jak vše probíhá (IMHO a vše ve WIndows, i zde na Rootu jsou tací, kteří s tímto systémem pracují)…
13. 5. 2009 19:42 (aktualizováno) | |

Total Commander a uložené FTP přístupy opět v akci

Za posledních pár dní se opět projevily bezpečnostní díry v aplikaci Total Commander, a společně s bezpečnostní dírou největší, tedy laxním přístupem uživatelů, zapříčinily menší úpravy souborů na FTP. Díky uloženým FTP přístupům měl trojský kůň možnost do některých PHP skriptů doplnit některý z následujících kódů (první na začátek skriptu, případně mezi tagy </head> a <body>, druhý na konec skriptu)…