Kennt jemand diese WP Plugins

Wer erlaubt solchen PHP-Scripts überhaupt die Shell-Funktionen zu nutzen? Einfach alle gefährlichen PHP-Funktionen deaktivieren und fertig

MfG Christian

NextGen Gallery funktioniert zumindest ohne Shellfunktionen. Ob es sie nutzt, wenn sie nicht deaktiviert sind, weiß ich nicht. Die anderen kenne ich nicht, Sinn machen würde es höchstens beim Backup. Kannst ja einfach mal das Pluginsverzeichnis nach exec etc. greppen.

Andere Möglichkeit: Wenn ich das richtig in Erinnerung habe, wird der versuchte Aufruf einer deaktivierten Funktion im Errorlog vermerkt. Du könntest sie also einfach ausschalten und dann später nachschauen, welches der Skripte versucht hat darauf zuzugreifen.

Zitat von Robert;35171

Andere Möglichkeit: Wenn ich das richtig in Erinnerung habe, wird der versuchte Aufruf einer deaktivierten Funktion im Errorlog vermerkt. Du könntest sie also einfach ausschalten und dann später nachschauen, welches der Skripte versucht hat darauf zuzugreifen.

Nützt nur leider nichts, falls das Script genau das vorher prüft oder die Fehlerausgabe unterdrückt wird, dafür reicht bereits ein @ vor der Zeile :o

Falls du den Quellcode nicht händisch durchsuchen willst, setz' doch einfach eine VM auf, konfiguriere PHP total unsicher und kontrolliere die getätigten Aktionen (strace, ...) und den Netzwerkverkehr der VM. Immer nur mit einem aktivierten Plugin, dann findest du den Übeltäter sicher auch schnell

MfG Christian

PS: Es gibt >10 Möglichkeiten in PHP Shellfunktionen zu nutzen. Falls auch noch eval() verwendet wird, findest du den Übeltäter mittels grep leider nie