Új hozzászólás Aktív témák

• #7 DeltaPower addikt

  Új Válasz 2019-12-03 17:08:57 #7

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  DeltaPower

  addikt

  Sima code injectnek tűnik, index.php elejére szoktak ilyeneket betolni, ha bejutnak a tárhelyre vagy valami komolyabb lyuk van az oldalon.

  "Moonshine Whiskey (70°, ízesítés nélküli) van. Fincsi" - Teebee - "De az kiírtaná az egész családomat..Akkor is ha csak én innék belőle.." - forintuser

• #6 Joci93 senior tag aprokaroka87 #4

  Új Válasz 2019-12-02 21:29:59 #6

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Joci93

  senior tag

  válasz aprokaroka87 #4 üzenetére

  Nem, ugyan úgy bejöttek a "reklámok".

  (#5) cinemazealot : Persze, akié az oldal, azé a felelősség szerintem. A "hogyan jutott be" már egy nehezebb kérdés, elég egy nem ellenőrzött beviteli mező is hozzá. Olyan kódot is lehet írni, ami csak akkor fut le, ha van referrer, ergo ha jöttél valahonnan, de ehhez már az injektáló kódot kéne látni (Feltéve, ha valóban XSS-el mókolták a kódot, nem pedig simán egy kóddal beleírták a fájl tetejére.)

  [ Szerkesztve ]

  Furcsa, több ezer emberrel találkozunk és egyik sem fog meg igazán. Aztán megismerünk valakit, aki megváltoztatja az életünket. Örökre.

• #5 cinemazealot addikt Joci93 #3

  Új Válasz 2019-12-02 21:20:11 #5

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  cinemazealot

  addikt

  LOGOUT blog

  válasz Joci93 #3 üzenetére

  De akkor ez a honlap üzemeltetőjének a felelőssége? Hogyan kerül be az injektált kód? És miért csak akkor, amikor az Facebook-ról vagy Google-ról van megnyitva? Ugyanis amikor az oldal URL-jét explicite írom be a böngészőbe, ilyen nem történik.

• #4 aprokaroka87 nagyúr Joci93 #3

  Új Válasz 2019-12-02 21:07:55 #4

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  aprokaroka87

  nagyúr

  válasz Joci93 #3 üzenetére

  Reklám blokkoló se segitett?

• #3 Joci93 senior tag Dr Bubo #1

  Új Válasz 2019-12-02 20:46:13 #3

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Joci93

  senior tag

  válasz Dr Bubo #1 üzenetére

  Nem csak WP oldalt lehet XSS-el törni

  Rengeteg oldal van, amibe kártékony kód lett injektálva. A honlap karbantartójának a felelőssége a ilyen támadásokat kijavítani és a sebezhetőséget befoltozni. Pont ma futottam bele én is egy ilyen oldalba, az simán átdobott egy másik honlapra, ami kismillió reklámot tolt az arcomba

  Furcsa, több ezer emberrel találkozunk és egyik sem fog meg igazán. Aztán megismerünk valakit, aki megváltoztatja az életünket. Örökre.

• #2 cinemazealot addikt Dr Bubo #1

  Új Válasz 2019-12-02 14:54:38 #2

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  cinemazealot

  addikt

  LOGOUT blog

  válasz Dr Bubo #1 üzenetére

  Az önkormányzati Wordpress alapú, de amelyiket a jelenség észlelésekor éppen fel akartam keresni, nem.

• #1 Dr Bubo MODERÁTOR

  Új Válasz 2019-12-02 13:23:01 #1

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Dr Bubo

  MODERÁTOR

  Nem Wordpress alapú az érintett oldal?

  ÉN VAGYOK a feltámadás és az élet. (János 11:25)

Új hozzászólás Aktív témák