Discuz X

вообще-то команд больше
это и чинаскрипт - но видимо они себе заказов набрали - и не напрягаются уже на шару.
ну и работа киммерийца - трискуз. Но он им занимается - время от времени.
есть еще кодерсклаб, у нас он почти не распространен.
так что выбор есть.
 
Вот вам для анализа и вывода релиз Дискуза от "Первый старт"


Отчет по САЙТ.net
Известно 715 шелл-сигнатур, а также 248 других вредоносных фрагментов. Затрачено времени: 29.255 сек.
Сканирование начато: 19-12-2013 в 19:24:15. Сканирование завершено: 19-12-2013 в 19:24:44
Всего проверено 0 директорий и 70 файлов.
Внимание, скрипт выполнил быструю проверку сайта. Проверяются только наиболее критические файлы, но часть вредоносных скриптов может быть не обнаружена. Пожалуйста, запустите скрипт из командной строки для выполнения полного тестирования.
Критические замечания
Найдены сигнатуры шелл-скрипта. Подозрение на вредоносный скрипт:

Взять можно отчет в CSS файле за архивированный, который я сюда выложил. И это еще не весь подробный отчет о проверки сборки и самого движка Дискуз 3.1!
 

Вложения

  • analiz-lanull.rar
    22 KB · Просмотры: 2
а как другие для сравнения?
Вот скачал от socmaster первый релиз. Сегодня с женой дома. Завтра буду сам прогоню, его.
Уверен что там тоже будет не мало.
P.S. Первый старт, меня очень сильно разочаровал. Мало что у них релиз шеловский так и плагины тоже.
 
Вот скачал от socmaster первый релиз. Сегодня с женой дома. Завтра буду сам прогоню, его.
Уверен что там тоже будет не мало.
P.S. Первый старт, меня очень сильно разочаровал. Мало что у них релиз шеловский так и плагины тоже.
Даже и не знаю что сказать....вы пробовали смотреть какие именно угрозы? Код шелла?
У меня айболит на китайский дискуз орет как резанный...но если присмотреться нет там ничего такого....
 
Даже и не знаю что сказать....вы пробовали смотреть какие именно угрозы? Код шелла?
У меня айболит на китайский дискуз орет как резанный...но если присмотреться нет там ничего такого....
Обычно вставки вредоносного кода видны сразу - это либо обфусцированный код да еще и закодированный в какой-нибудь base64, либо абсолютные редиректы/
Бог в помощ
 
ай болит и на вордпрес 3.2 кричал)
но это не значит что им не надо пользоваться.
так же как и б2ббулдер доктор рипнул.
но люди то пользуются все равно.
так что - по данному случаю - просто нужно сохраняться
 
но люди то пользуются все равно.
так что - по данному случаю - просто нужно сохраняться
пользуются так, поиграться...
более менее нормальных проектов на нем я не встречал
 
Назад
Сверху