CMS e107 com backdoor

por David Sopas em 25 de Janeiro de 2010 em Artigos, Notícias com 2 Comentários

Li hoje na Full-disclosure, num tópico iniciado por Bogdan Calin da Acunetix, que existia um backdoor num dos ficheiros originais do CMS e107 v0.7.17. Aparentemente o download do site oficial já não está disponível e apenas a versão alojada no website é que estaria afectada porque na versão que descarreguei do Sourceforge estava correcta.

O problema estava no ficheiro class2.php na linha 1876:

A equipa já está a resolver e a averiguar o problema e brevemente vai lançar um comunicado oficial.

Actualização (26-01-2010):

Acabei de verificar que o site está a ser usado para propagar malware e usar links com keywords para aumento de nível de pesquisa e SPAM. O e107.org está comprometido e os admins deveriam ter já retirado o site e colocado em actualização ou algo do género.

Gostou do artigo? Partilhe!
    David Sopas
    Analista de segurança web, programador, português, figueirense, fundador do WebSegura.net, líder do projecto ScanPW e... cidadão da Internet.
    Tagged: , , , , , ,

    2 Comentários em "CMS e107 com backdoor"

    1. DS diz:
      1 de Fevereiro de 2010 às 23:26

      Deixo uns links para outras leituras mais completas:

      http://bit.ly/bpzg5p

      http://bit.ly/cvxMi3

    Trackbacks para este post

    1. Tweets that mention CMS e107 com backdoor | WebSegura.Net -- Topsy.com

    Que tal participar com o seu comentário?