Kennt jemand diese WP Plugins,
Zitat
add-link-to-facebook, add-to-any, ezpz-one-click-backup, seo-ultimate, nextgen-gallery
und weiß ob diese ein shell skript ausführen?
danke.
mit grep und find finde ich nichts passendes.
Kennt jemand diese WP Plugins,
Zitat
add-link-to-facebook, add-to-any, ezpz-one-click-backup, seo-ultimate, nextgen-gallery
und weiß ob diese ein shell skript ausführen?
danke.
mit grep und find finde ich nichts passendes.
Wer erlaubt solchen PHP-Scripts überhaupt die Shell-Funktionen zu nutzen? Einfach alle gefährlichen PHP-Funktionen deaktivieren und fertig
MfG Christian
ja chef.:D
Vorerst möchte ich gerne den Schuldigen finden.
und noch ne sinnvolle Idee?
NextGen Gallery funktioniert zumindest ohne Shellfunktionen. Ob es sie nutzt, wenn sie nicht deaktiviert sind, weiß ich nicht. Die anderen kenne ich nicht, Sinn machen würde es höchstens beim Backup. Kannst ja einfach mal das Pluginsverzeichnis nach exec etc. greppen.
Andere Möglichkeit: Wenn ich das richtig in Erinnerung habe, wird der versuchte Aufruf einer deaktivierten Funktion im Errorlog vermerkt. Du könntest sie also einfach ausschalten und dann später nachschauen, welches der Skripte versucht hat darauf zuzugreifen.
Zitat von Robert;35171Andere Möglichkeit: Wenn ich das richtig in Erinnerung habe, wird der versuchte Aufruf einer deaktivierten Funktion im Errorlog vermerkt. Du könntest sie also einfach ausschalten und dann später nachschauen, welches der Skripte versucht hat darauf zuzugreifen.
Nützt nur leider nichts, falls das Script genau das vorher prüft oder die Fehlerausgabe unterdrückt wird, dafür reicht bereits ein @ vor der Zeile :o
Falls du den Quellcode nicht händisch durchsuchen willst, setz' doch einfach eine VM auf, konfiguriere PHP total unsicher und kontrolliere die getätigten Aktionen (strace, ...) und den Netzwerkverkehr der VM. Immer nur mit einem aktivierten Plugin, dann findest du den Übeltäter sicher auch schnell
MfG Christian
PS: Es gibt >10 Möglichkeiten in PHP Shellfunktionen zu nutzen. Falls auch noch eval() verwendet wird, findest du den Übeltäter mittels grep leider nie
ich tendiere auch zu diesem backup teil.
aber jetzt die ganze source wälzen. neeee
rumspielen und testen.. nee.:eek: das ist es mir nicht wert.
ich erhoff mir lieber, dass vllt hier jemand die teile kennt und eine bestätigung gibt.