Оновлення Opera Mini

Всім привіт! Ваш мобільний друг просить оновити Оперу? Не вірте – це брехня! Будьте уважні! Щойно наткнувся на вразливість у PHPBB. Де вона криється не знаю - але ось у чому вона полягає. За допомогою цієї вразливості, в двигун вашого форуму заливається або створюється скриптca_scripts.js, я підозрюю, що називатися він може як завгодно. Трохи нижче, я його викладу. Суть його така, коли користувач заходить на ваш сайт, скрипт визначає операційну систему, за допомогою функціїnavigator.userAgent.match. Якщо ваша операційна система відповідає наступному списку:

  • android
  • midp
  • j2me
  • symbian
  • series 60
  • symbos
  • windows mobile
  • windows ce
  • ppc
  • smartphone
  • blackberry
  • mtk
він робить перенаправлення на operafile.net і дописує /u/[ID] (мабуть хлопці статистику ведуть). Далі, сформується пропозиція про оновлення Opera Mini, навіть якщо вона у вас не встановлена. Після того, як ви завантажуєте оновлення, дуже схоже на установник Opera — ви встановите собі програмне забезпечення, яке у фоновому режимі відсилатиме SMS на короткі номери, але не для того, щоб ви виграли Mercedes, а просто щоб спустошити ваш рахунок. Якщо ви зайдете на сайт operafile.net — вас перенаправить на google.com.

Для веб-майстрів. Якщо ви прочитали цей пост, раджу вам у вашому public «грипнути» знайти всі скрипти, які містять домен operafile.net та інші (поки не знаю які =)), не відомі вам домени. Або проаналізувати за датою.

Хардкорна конфа за С++. Ми запрошуємо лише профі.