Il software di affiliazione iDevAffiliate fornisce software di affiliazione per avviare il monitoraggio delle affiliazioni. È protetto da ioncube che rende piuttosto difficile il controllo del codice per la vulnerabilità.
È il punto di ingresso per un attacco che è culminato con il caricamento di una shell php, riflessa nei log HTTP.
Purtroppo non sono in grado di sostituire o disabilitare facilmente il software. Mi chiedo se posso "brick" in modo che possa essere effettivamente "incarcerato" sul posto.
È possibile eseguire il chroot delle applicazioni PHP?