Сложно ли в JS файле бекдор сделать?

Главные вкладки

Комментарии

Аватар пользователя bumble bumble 2 ноября 2017 в 16:59

VasyOK wrote:

Многие разработчики, приписывают бекдоры в php файлах самописных модулей

Откуда такая инфа?? Подробности есть?

Аватар пользователя VasyOK VasyOK 2 ноября 2017 в 17:08

Мне почемуто очень очень кажеться что встречал php файлики октрывающие вход в админку по нужному адресу.

Аватар пользователя ivnish ivnish 2 ноября 2017 в 17:40

Модули на орге просматривают сотни-тысячи человек, там такое исключено. В самопальных модулях вполне возможно

Аватар пользователя bsyomov bsyomov 2 ноября 2017 в 21:07

Вполне можно встретить шеллы, но к авторам тем и модулей они отношения не имеют. Обычно, они имеют отношение к тем, кто забывает обновлять ядро/модули.

Аватар пользователя bsyomov bsyomov 2 ноября 2017 в 21:08

В JS файле, не исполняющемся на сервере, можно только красивую админку к бекдору сделать. Smile
Хотя, на какой-нибудь NodeJS, можно и бекдор на JS. Естественно, при условии, что есть среда выполнения этого дела на сервере...

Ну и, конечно, многие разработчики ничего подобного не делают как раз - это у вас откуда-то такие странные мысли...

Аватар пользователя gun_dose gun_dose 2 ноября 2017 в 22:22

Можно в JS всунуть кейлогеер, который будет отправлять аяксом логины, пароли и данные кредитных карт куда угодно. Причём если контент в комментах не отфильтровывает теги, то скорее всего это уже сделано))