2024. február 22., csütörtök

Gyorskeresés

Adathalász S9 nyeremény?

[ ÚJ BEJEGYZÉS ]

Google-ban keresési találatra rákattintva ki a felelős az alábbi képen látható HTML injektálásért, aminek eredménye egy konfettizáporral egybekötött Samsung Galaxy S9 nyerési lehetőség? :F

A) Google
B) a keresett oldal
C) az én gépem (Ubuntu Linux, Chrome, AdBlock combo)
D) esetleg a Google-lal leszerződőt, az AdBlock által kivédeni nem képes hirdető?

A dolog pikantériája az, hogy miután a Chrome érzékelte az "nyerő oldal" kártékony mivoltát, rögtön lelőtte, így gyakorlatilag egy zöld karikában lévő "loading" felirat után csak néhány villanást tapasztaltam, majd egy üres Google keresőt. Szóval feltételezem, hogy nem az A) a megoldás. A B) sem feltétlenül, mert az általam keresett oldal ártalmatlannak tűnik, ráadásul többek részéről ugyanez a tapasztalás a helyi önkormányzat honlapjával is, de csak keresőből vagy Facebook-ból megnyitva, az oldalak URL-jét explicite megnyitva rendben van minden. És mivel több platformon tapasztalják ezt rendszeresen (okostelefonon, Windows/Linux PC-n stb.), a C)-t is kizárnám. Gyanakszom a D)-re. Egyéb ötlet? Magyarázat?

Hozzászólások

(#1) DrBubo77


DrBubo77
addikt

Nem Wordpress alapú az érintett oldal?

ÉN VAGYOK a feltámadás és az élet. (János 11:25)

(#2) cinemazealot válasza DrBubo77 (#1) üzenetére


cinemazealot
addikt

Az önkormányzati Wordpress alapú, de amelyiket a jelenség észlelésekor éppen fel akartam keresni, nem.

(#3) Joci93 válasza DrBubo77 (#1) üzenetére


Joci93
senior tag

Nem csak WP oldalt lehet XSS-el törni :)

Rengeteg oldal van, amibe kártékony kód lett injektálva. A honlap karbantartójának a felelőssége a ilyen támadásokat kijavítani és a sebezhetőséget befoltozni. Pont ma futottam bele én is egy ilyen oldalba, az simán átdobott egy másik honlapra, ami kismillió reklámot tolt az arcomba :)

Furcsa, több ezer emberrel találkozunk és egyik sem fog meg igazán. Aztán megismerünk valakit, aki megváltoztatja az életünket. Örökre.

(#4) aprokaroka87 válasza Joci93 (#3) üzenetére


aprokaroka87
nagyúr

Reklám blokkoló se segitett?

(#5) cinemazealot válasza Joci93 (#3) üzenetére


cinemazealot
addikt

De akkor ez a honlap üzemeltetőjének a felelőssége? Hogyan kerül be az injektált kód? És miért csak akkor, amikor az Facebook-ról vagy Google-ról van megnyitva? Ugyanis amikor az oldal URL-jét explicite írom be a böngészőbe, ilyen nem történik.

(#6) Joci93 válasza aprokaroka87 (#4) üzenetére


Joci93
senior tag

Nem, ugyan úgy bejöttek a "reklámok".

(#5) cinemazealot : Persze, akié az oldal, azé a felelősség szerintem. A "hogyan jutott be" már egy nehezebb kérdés, elég egy nem ellenőrzött beviteli mező is hozzá. Olyan kódot is lehet írni, ami csak akkor fut le, ha van referrer, ergo ha jöttél valahonnan, de ehhez már az injektáló kódot kéne látni :) (Feltéve, ha valóban XSS-el mókolták a kódot, nem pedig simán egy kóddal beleírták a fájl tetejére.)

[ Szerkesztve ]

Furcsa, több ezer emberrel találkozunk és egyik sem fog meg igazán. Aztán megismerünk valakit, aki megváltoztatja az életünket. Örökre.

(#7) DeltaPower


DeltaPower
őstag

Sima code injectnek tűnik, index.php elejére szoktak ilyeneket betolni, ha bejutnak a tárhelyre vagy valami komolyabb lyuk van az oldalon.

"Moonshine Whiskey (70°, ízesítés nélküli) van. Fincsi" - Teebee - "De az kiírtaná az egész családomat..Akkor is ha csak én innék belőle.." - forintuser

További hozzászólások megtekintése...
Copyright © 2000-2024 PROHARDVER Informatikai Kft.