2. 질의 응답
  3. ColdFusion/Java 이상한 스크립트

ColdFusion/Java 이상한 스크립트

2013-05-15 3 views
2

내 클라이언트 중 하나의 서버에서이 별난 스크립트를 발견했습니다. 저는 CFML 프로가 아닙니다. 누군가가 진정한 ColdFusion 스크립트 또는 해커 셸인지 알려줄 수 있습니까? 이름은 cf_fun.cfmColdFusion/Java 이상한 스크립트

했다 
<cfset sf = CreateObject("java", "coldfusion.server.ServiceFactory")> 
<cfset rxml=""> 

<cftry> 
    <cfscript> 
    rxml = XmlNew(); 
    rxml.xmlRoot = XmlElemNew(rxml,"result"); 
    rxml.result.XmlText = "0"; 
    </cfscript> 

    <cfswitch expression="#Trim(exec_mode)#"> 
    <cfcase value="encode"> 
    <cfscript> 
    sres = sf.DataSourceService.encryptPassword(param); 
    rxml.result.XmlChildren[1] = XmlElemNew(rxml,"param"); 
    rxml.result.param.XmlText = param; 
    rxml.result.XmlChildren[2] = XmlElemNew(rxml,"encoded"); 
    rxml.result.encoded.XmlText = sres; 
    </cfscript> 
    </cfcase> 

    <cfcase value="test"> 
    <cfscript> 
     sf.DataSourceService.verifyDatasource(param); 
    </cfscript> 
    </cfcase> 

    <cfcase value="commit"> 
    <cfscript> 
     sf.DataSourceService.load(); 
    </cfscript> 
    </cfcase> 

    <cfcase value="rollback"> 
    <cfscript> 
     sf.DataSourceService.store(); 
    </cfscript> 
    </cfcase> 

    <cfdefaultcase> 
    <cfthrow message="Invalid command specified" errorCode = "1" > 
    </cfdefaultcase> 
    </cfswitch> 
<cfcatch> 
    <cfscript> 
    rxml = XmlNew(); 
    rxml.xmlRoot = XmlElemNew(rxml,"result"); 
    rxml.result.XmlText = "-1"; 
    rxml.result.XmlChildren[1] = XmlElemNew(rxml,"description"); 
    rxml.result.description.XmlText = cfcatch.message; 
    </cfscript> 
</cfcatch> 
</cftry> 

<cfoutput>#rxml#</cfoutput>

출처

2013-05-15 bsteo

+0

나에게 정품 보이지만, 난 정말 코드가 무엇을하는지 모르는, 그래서 나는 ServiceFactory 오브젝트에 익숙하지 않은입니다. –

+0

제쳐두고, 그것은 끔찍한 명명 선택입니다. 저의 첫 번째 생각은 악의적 인 스크립트 일 것입니다 ... – Leigh

답변

3

당신은 실행 중이거나 어디 그 파일을 발견 ColdFusion에서의 버전을 알려하지 않았다? 나는 전에 그것을 들어 본 적이 없다. ColdFusion 9.0.1 서버를 검색하여 어디서나 찾을 수 없었습니다. 또한 Google을 검색하여 그 이름이 here 인 파일에 대한 특정 참조를 찾았습니다. 파일이 Plesk Panel의 일부인 것 같습니다. 내가 찾은 참조는 호스팅 회사 인 Parallels에 나열되어 있습니다. 호스팅에 사용하고 있습니까? 아니면 Plesk Panel을 사용하고 있습니까? 그렇다면 합법적 인 파일 인 것 같습니다.

another post here Parallel 팀 구성원이 "Plesk에서 ColdFusion DSN 및 샌드 박스를 지원하지 않습니다."라고 대답 한 곳을 발견했습니다. 공유 한 코드는 ColdFusion 데이터 소스와 관련이있는 것으로 보입니다. 아마도 패널을 사용하여 ColdFusion 용 DSN을 작성/편집하는 것이 "후크"일 것입니다. 그냥 내 생각 엔

...

출처

2013-05-15 12:57:22

+0

ColdFusion 9에서 찾았습니다. 예, 서버에 Plesk도 설치되어 있습니다. – bsteo

+0

또한 이것이 plesk인지 확인할 수 있습니다. 관리자에게 영향을 미치는 모든 coldfusion 보안 업데이트가 나왔던 1 월에 나는 그것을 다시 보았습니다. 해킹 시도의 일부 였을 수도 있지만 그것이 plesk의 일부라고 생각했습니다. – steve

관련 문제

 관련 문제