Вполне можно встретить шеллы, но к авторам тем и модулей они отношения не имеют. Обычно, они имеют отношение к тем, кто забывает обновлять ядро/модули.
В JS файле, не исполняющемся на сервере, можно только красивую админку к бекдору сделать.
Хотя, на какой-нибудь NodeJS, можно и бекдор на JS. Естественно, при условии, что есть среда выполнения этого дела на сервере...
Ну и, конечно, многие разработчики ничего подобного не делают как раз - это у вас откуда-то такие странные мысли...
Можно в JS всунуть кейлогеер, который будет отправлять аяксом логины, пароли и данные кредитных карт куда угодно. Причём если контент в комментах не отфильтровывает теги, то скорее всего это уже сделано))
Комментарии
Откуда такая инфа?? Подробности есть?
Он, наверное, имеет ввиду WordPress
Мне почемуто очень очень кажеться что встречал php файлики октрывающие вход в админку по нужному адресу.
Модули на орге просматривают сотни-тысячи человек, там такое исключено. В самопальных модулях вполне возможно
1. Код в студию.
2. С чего вывод о том что это бекдор?
Вполне можно встретить шеллы, но к авторам тем и модулей они отношения не имеют. Обычно, они имеют отношение к тем, кто забывает обновлять ядро/модули.
В JS файле, не исполняющемся на сервере, можно только красивую админку к бекдору сделать.
Хотя, на какой-нибудь NodeJS, можно и бекдор на JS. Естественно, при условии, что есть среда выполнения этого дела на сервере...
Ну и, конечно, многие разработчики ничего подобного не делают как раз - это у вас откуда-то такие странные мысли...
Можно в JS всунуть кейлогеер, который будет отправлять аяксом логины, пароли и данные кредитных карт куда угодно. Причём если контент в комментах не отфильтровывает теги, то скорее всего это уже сделано))
Спасибо за ответы. Думаю мне хватит информации для размышлений.