Установил Xenforo форум хакнутный, как проверить быстро есть ли в коде лазейка на отправку данных тому кто взломал его?

Question

[alh_2]

Установил Xenforo форум хакнутный из открытого доступа, как проверить быстро есть ли в коде лазейка на отправку данных тому кто взломал его? Не хотелось чтобы данные пользователей и конфиденциальная инфа улетала кому то скрытно, думаю сами понимаете. Есть ли способ быстро отследить это момент? А то лазить по коду несколько дней не хотелось бы.

Answer 1

[landergate]

"Find in files" по фразам:

• eval
  
• http (с явными ссылками на сервера злоумышленников)
  
• base64_decode
  
• gzinflate
  
• str_rot13
  
• fsockopen
  
• pfsockopen
  
• stream_socket_client
  
• passthru
  
• preg_replace (с ним обычно шестнадцатеричный код символов, вроде \x65\x76\x61\x6C\x28\x67)
  

Хороший материал по теме:
Как узнать, что ваш PHP сайт был взломан

Comments

[alh_2]

благодарю

[landergate]

alh_2: Желаю, чтобы Ваша нуллед версия оказалась без червей.

[alh_2]

landergate: а есть без червей где? может поделитесь :)

[alh_2]

landergate: вроде на антивирусы проверил четез тотал все ок, хотя это не гарантия)

[landergate]

alh_2: Обычно я ищу нулледы на тематических форумах с абоненткой на доступ к скачиванию (5-10usd/мес), у них такая модель перепродажи/распространения. Конечно гарантий отсутствия червей нигде нет, надо проверять.

Но вообще, за такой хороший софт (особенно после vB/IPB) не стыдно заплатить за лицензию, что многие и делают. =) XenForo просто не оставляет другого выбора - уж очень хорошее оставляет впечатление после прежних движков.

[alh_2]

landergate: Соглашусь движок и правда хороший. Но 10 к вываливать тоже в падлу и еще потом 3500 в год я так понял на 1 домен. Так как форумов надо делать штук 10. Или же там у них покупаешь движок и можно хоть на 20 сайтов ставить его? Не знаете?

[landergate]

alh_2: Вообще, Вы правы. :(
140usd по сегодняшнему курсу - около 9000 руб.

Свои-то я покупал до поехавших курсов.

Одна лицензия - один домен.
Мультитенантности из коробки не предусмотрено. Есть разные плагины, но скорее всего с ними будут проблемы или мелкие вылезания одних форумов в другие.

[alh_2]

Отдам кароче на фрилансе на проверочку проверенным людям, пускай пороются в этих вопросах. Дешевле выйдет и качественнее. Если надо вдруг пишите поделюсь прочеканной nulled версией

[landergate]

alh_2:
^_~b
Хорошая идея.

Answer 2

[Алексей Скобкин]

Сделать diff с оригинальными исходниками и изучить изменения.

Comments

[landergate]

В общей ситуации, это самый верный способ.
Да вот были бы оригинальные исходники... Не понадобилось бы искать пиратскую nulled-версию. =)

[Алексей Скобкин]

landergate: Платный софт может распостраняться и в исходниках. Просто в них может быть где-то глубоко зашита проверка ключа. Хотя они могут быть и зашифрованы.

[landergate]

> Платный софт может распостраняться и в исходниках

Да, и в случае с XenForo так и происходит.
Только вот у автора не было платной лицензии для доступа к ним. Только биплатные сомнительные нуллед версии с варезных форумов.