Jump to content

Puerta trasera del sitio web en config/alias.php

josecarlosgalvañ
 Share

Recommended Posts

josecarlosgalvañ Rookie

josecarlosgalvañ

Posted
Posted

Durante nuestro análisis, también encontramos la siguiente línea de código en el archivo config/alias.php del sitio web.

image.png.3c6e8cb1573de5d25cd4e74323cc3ff5.png

Aunque es pequeño y fácil de confundir con el código normal, este fragmento permite al atacante cargar una shell web o ejecutar código malicioso en una solicitud aPOST en el entorno comprometido.

Link to comment
Share on other sites
gusman126 Proficient

gusman126

Posted
Posted
hace 19 horas, josecarlosgalvañ dijo:

Durante nuestro análisis, también encontramos la siguiente línea de código en el archivo config/alias.php del sitio web.

image.png.3c6e8cb1573de5d25cd4e74323cc3ff5.png

Aunque es pequeño y fácil de confundir con el código normal, este fragmento permite al atacante cargar una shell web o ejecutar código malicioso en una solicitud aPOST en el entorno comprometido.

Versión de PS¿?

Se sabe desde donde entro? la primera infección?

Estan habiendo bastantes infecciones y no he podido localizar el origen

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing
×
×
  • Create New...