RSS Записей | RSS Комментариев
Ядоблог - Stay upwind

Архив за октября, 2010

О качестве программирования =)

октября 25, 2010 | 8 Комментариев

Тут нечего сказать, всё правда =)

Без рубрики admin

Новый образ России =)

октября 24, 2010 | 1 Комментарий

Да простят меня лемминги =)

p.s. спасибо http://airiss49.livejournal.com/78932.html

Без рубрики admin

О правах человека

октября 24, 2010 | 1 Комментарий

Продолжаем постить лулзы

Без рубрики admin

Жизненное, настройка ubuntu сервера

октября 22, 2010 | 2 Комментариев

Вновь зажигательное название.
Ну и содержание

Без рубрики admin

Итак, немного о проблемах!

октября 22, 2010 | 5 Комментариев

Говорят название продаёт, так что сделал звонкое =)
давненько не было демотиваторов

Без рубрики admin

Для людей с заниженной самооценкой =)

октября 20, 2010 | Комментариев нет

Недавно публиковал запись о актуальном положении дел о особом взгляде на жизнь Песня с глубинным смыслом. =)
Если у Вас депрессия или какой-нить синдром, лучше не смотрите.
Есть более позитивная песенка, хотя и хуже передаёт реальность =)

p.s. Спасибо Dr.MoPo3ilo за наводку =)

Без рубрики admin

Перепись населения. JavaScript спасёт =)

октября 20, 2010 | 3 Комментариев

Сколько у нас живёт леммингов?
Спросите у Жаваскрипта =)

Смотрим жаваскрипт:

Наслаждаемся простотой =)
p.s. спасибо http://ithappens.ru/story/4457

Без рубрики admin

Песня с глубинным смыслом. =)

октября 16, 2010 | 4 Комментариев

Ребята достаточно чётко формулируют мысль =)

Без рубрики admin

Анонс, сервис проверки PHP кода на вредоносные консрукции.

октября 15, 2010 | 5 Комментариев

Из десяти скачанных тем WordPress из публичного доступа в шести были различные eval конструкции, с зашифрованным содержимым методами gzinflate(str_rot13(base64_decode('DZZUzqR1AlGv0ruuEgt8ApqZLuG9t8mmlWvPhyc5/fwnCD0p9CL+/PPfP3+V53
Достаточно печальная тенденция. После ручной расшифровки eval блоков предстаёт содержимое, подобное этому http://lenta.iadlab.ru/2010/09/21/wordpress-eval/.
Подобные скрипты способны:
1. Получить информацию о файлах текущего сайта, включая конфигурационный файл, в котором написан пароль для подключения к базе данных.
2. Ко всем данным базы данных сайта и при получении пароля из пункта 1, ко всем базам доступным этому логину (обычно это все базы сервера, т.к. мало кто заморачивается созданием отдельных логинов).
3. Скачать информацию с любого другого сервера и развернуть хакерский инструментарий где-нибудь в папке с открытым доступом (обычно папки, в которые загружаются рисунки доступны на запись). Таким образом хакер сможет в любой момент подключиться к серверу и выполнить любую команду(в соответствии с полученным доступом).
4. Выполнение произвольных команд. Использую PHP функцию system можно выполнить любой скрипт в консоле (от прав текущего пользователя). При удачном стечении обстоятельств возможно получение прав суперпользователя root.
И всё это может произойти как только вы скопировали тему(плагин) в каталог сайта. Первый вход в админку сайта вызовет индексацию темы, что уже может привести к выполнению вредоносных процедур.

В общем, был подготовлен сервис, для проверки PHP кода:

1. Проверка на eval конструкции, выполнение раскрытия этих конструкций

2. Проверка кода на содержание функций способных получить информацию, либо причинить деструктивные действия.

Сервис проходит стадию внутреннего тестирования и будет доступен по адресу http://uneval.com/ на ближайших выходных. По факту открытия будет более полный обзор.

Удачного дня!

Без рубрики admin

IE 9. Лолы с девпоинта =)

октября 15, 2010 | 3 Комментариев

Без рубрики admin
© 2010 Ядоблог. Все права защишены.
Powered by Лаборатория Яда. Написать администратору