0 Пользователей и 1 Гость просматривают эту тему.
  • 7 Ответов
  • 232 Просмотров
*

polezniy

  • Захожу иногда
  • 268
  • 0 / 0
Вредоносный ли это код?
« : 17.08.2019, 02:40:33 »
Здравствуйте. RSFirewall обнаружил вредоностный код в файле по сл пути: plugins/system/tgeoip/vendor/composer/ca-bundle/src/CaBundle.php
The file has been modified 24.04.2019
И выделил фрагмент ... я его декодировал и написано  -----BEGIN CERTIFICATE---- и там код

 Может  ли это являться вредоностным кодом?
« Последнее редактирование: 17.08.2019, 02:49:50 от polezniy »
*

voland

  • Легенда
  • 10658
  • 567 / 111
  • Эта строка съедает место на вашем мониторе
Re: Вредоносный ли это код?
« Ответ #1 : 17.08.2019, 03:36:47 »
Доброй ночи.
ТС написал 5 предложений с вопросом о коде, но не предоставил сам участок кода.

Может ли это являться бессмысленным вопросом?
*

Cedars

  • Захожу иногда
  • 295
  • 11 / 0
Re: Вредоносный ли это код?
« Ответ #2 : 17.08.2019, 05:27:59 »
Может  ли это являться вредоностным кодом?

Может...
*

polezniy

  • Захожу иногда
  • 268
  • 0 / 0
Re: Вредоносный ли это код?
« Ответ #3 : 17.08.2019, 11:49:53 »
Доброй ночи.
ТС написал 5 предложений с вопросом о коде, но не предоставил сам участок кода.

Может ли это являться бессмысленным вопросом?
Здравствуйте: вот код: LS0tLS1CRUdJTiBDRVJUSUZJQ0FURS0tLS0tCk1JSUVwRENDQTR5Z0F3SUJBZ0lKQUp6dThyNnU2ZUJjTUEwR0NTcUdTSWIzRFFFQkJRVUFNSUhETVFzd0NRWUQKVlFRR0V3SkVSVEVjTUJvR0ExVUVDQXdUVG05eVpISm9aV2x1TFZkbGMzUm1ZV3hsYmpFUU1BNEdBMVVFQnd3SApTOE9Ed3Jac2JqRVVNQklHQTFVRUNnd0xVMlZyZEdsdmJrVnBibk14SHpBZEJnTlZCQXNNRmsxaGJHbGphVzkxCmN5QkRaWEowSUZObFkzUnBiMjR4SVRBZkJnTlZCQU1NR0cxaGJHbGphVzk
*

Septdir

  • Живу я здесь
  • 3161
  • 154 / 3
Re: Вредоносный ли это код?
« Ответ #4 : 17.08.2019, 12:28:10 »
RSFirewall
Это первая часть вредоносного кода.[
quote author=polezniy link=topic=352689.msg1795125#msg1795125 date=1565998833] plugins/system/tgeoip[/quote]
Это вторая.
Не можете справиться с задачей сами пишите, решу ее за вас, не бесплатно*.
*Интересная задача, Деньги или Бартер. Натурой не беру!
Мои Контакты | Мой GitHub | Workshop
*

polezniy

  • Захожу иногда
  • 268
  • 0 / 0
Re: Вредоносный ли это код?
« Ответ #5 : 17.08.2019, 14:49:12 »
1 проблема разбита на 3 столбика
1 часть.   plugins/system/tgeoip/vendor/composer/ca-bundle/src/CaBundle.php
The file has been modified 30.05.2019
2. Possible PHP injection (abnormally long string - might be base64)
3.LS0tLS1CRUdJTiBDRVJUSUZJQ0FURS0tLS0tCk1JSUVwRENDQTR5Z0F3SUJBZ0lKQUp6dThyNnU2ZUJjTUEwR0NTcUdTSWIzRFFFQkJRVUFNSUhETVFzd0NRWUQKVlFRR0V3SkVSVEVjTUJvR0ExVUVDQXdUVG05eVpISm9aV2x1TFZkbGMzUm1ZV3hsYmpFUU1BNEdBMVVFQnd3SApTOE9Ed3Jac2JqRVVNQklHQTFVRUNnd0xVMlZyZEdsdmJrVnBibk14SHpBZEJnTlZCQXNNRmsxaGJHbGphVzkxCmN5QkRaWEowSUZObFkzUnBiMjR4SVRBZkJnTlZCQU1NR0cxaGJHbGphVzkView
*

xpank

  • Захожу иногда
  • 236
  • 23 / 0
Re: Вредоносный ли это код?
« Ответ #6 : 17.08.2019, 15:01:30 »
Код содержит хэш сертификата шифрования, а значит безобиден.
И это не "занесенный" вредоносом код, он есть и в эталонном исходнике https://github.com/composer/ca-bundle/blob/master/src/CaBundle.php
*

polezniy

  • Захожу иногда
  • 268
  • 0 / 0
Re: Вредоносный ли это код?
« Ответ #7 : 17.08.2019, 17:34:34 »
Спасибо;)
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Вредоносный объект

Автор Goproject

Ответов: 20
Просмотров: 940
Последний ответ 06.07.2016, 18:32:21
от Goproject