Недавно на qiq.ru проходила новость "DLE - MegaSborka V2-finall".
Господин POS_troi собрал известный CMS скрипт со множеством дополнительных полезных модулей.
Все замечательно. Вторая версия сборки ставится без глюков. Да и действительно в целом получился полезный набор.
Вот только с какой-то целью автором в инсталлятор были добавлены строчки
шпионского кода...
* * *
Попробовав установить первую версию данной сборки, я остался неудовлетворен количеством ошибок и решил проверить, не исправил ли их уже кто-то до меня. Оказывается сам автор и исправил. Однако после установки второй версии скрипта мне почему-то захотелось посмотреть логи моего почтового сервера...
Н-да! Ну кто-бы сомневался
Jul 13 time myhost sendmail[12662]: message-id: to=<postroi@gmail.com>, ctladdr=www (80/80), delay=00:00:02, xdelay=00:00:00, mailer=relay, pri=30345, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (message-id Message accepted for delivery)
Jul 13 time myhost sendmail[12675]: message-id: to=<postroi@gmail.com>, ctladdr=<www@myhost.net> (80/80), delay=00:00:06, xdelay=00:00:06, mailer=esmtp, pri=30583, relay=gmail-smtp-in.l.google.com. [66.249.93.27], dsn=2.0.0, stat=Sent (OK 1184354409 message-id)
Кстати, после установки "кривой" первой версии ничего и никуда не уходило. А здесь автор решил немного намудрить...
Для тех кто еще ничего не понял: в момент установки скрипта DLE от POS_troi на ящик автора
postroi@gmail.com уходит письмо с данными о том, что такого-то числа, месяца на таком то хосте была успешно установлена его сборка. Так же указывается путь к скрипту в дереве каталогов на сервере. Зачем только это было делать?..
Чтобы избавиться от шпиона:
открываем файл install.php ищем 1763-ю строку и удаляем следущее:
include_once ENGINE_DIR.'/inc/mail.class.php';
$mail = new dle_mail ($config, true);
$mail->send ("postroi@gmail.com", "Was installed at ". date('Y-m-d',time()), $config['http_home_url']);
Кому лень самому это делать, либо если кто не умеет пользоваться текстовым редактором,
Для просмотра ссылки Войди или Зарегистрируйся" с исправленным инсталятором (пароль / password: bladehoster Размер 2030 KB).
И в следущий раз, думайте, прежде чем устанавливать чужие сборки
- сначала просматривайте код на предмет функции mail(), а потом уже запускайте инсталятор на сервере (сказал я сам себе... )
P.S. Писал это не я, я только скопировал на другом рессурсе и выложил всё здесь, так как автор создавший тему не удосужился даже и это зделать.
