[Re:] [cinemazealot:] Adathalász S9 nyeremény?

Hirdetés

Legfrissebb anyagok

LOGOUT témák

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

Új hozzászólás Aktív témák

#7 DeltaPower addikt

Új Válasz 2019-12-03 17:08:57 #7
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

DeltaPower

addikt

Sima code injectnek tűnik, index.php elejére szoktak ilyeneket betolni, ha bejutnak a tárhelyre vagy valami komolyabb lyuk van az oldalon.
#6 Joci93 senior tag aprokaroka87 #4

Új Válasz 2019-12-02 21:29:59 #6
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Joci93

senior tag

válasz aprokaroka87 #4 üzenetére

Nem, ugyan úgy bejöttek a "reklámok".
(#5) cinemazealot : Persze, akié az oldal, azé a felelősség szerintem. A "hogyan jutott be" már egy nehezebb kérdés, elég egy nem ellenőrzött beviteli mező is hozzá. Olyan kódot is lehet írni, ami csak akkor fut le, ha van referrer, ergo ha jöttél valahonnan, de ehhez már az injektáló kódot kéne látni (Feltéve, ha valóban XSS-el mókolták a kódot, nem pedig simán egy kóddal beleírták a fájl tetejére.)
#5 cinemazealot addikt Joci93 #3

Új Válasz 2019-12-02 21:20:11 #5
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

cinemazealot

addikt

válasz Joci93 #3 üzenetére

De akkor ez a honlap üzemeltetőjének a felelőssége? Hogyan kerül be az injektált kód? És miért csak akkor, amikor az Facebook-ról vagy Google-ról van megnyitva? Ugyanis amikor az oldal URL-jét explicite írom be a böngészőbe, ilyen nem történik.
#4 aprokaroka87 nagyúr Joci93 #3

Új Válasz 2019-12-02 21:07:55 #4
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

aprokaroka87

nagyúr

válasz Joci93 #3 üzenetére

Reklám blokkoló se segitett?
#3 Joci93 senior tag Dr Bubo #1

Új Válasz 2019-12-02 20:46:13 #3
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Joci93

senior tag

válasz Dr Bubo #1 üzenetére

Nem csak WP oldalt lehet XSS-el törni
Rengeteg oldal van, amibe kártékony kód lett injektálva. A honlap karbantartójának a felelőssége a ilyen támadásokat kijavítani és a sebezhetőséget befoltozni. Pont ma futottam bele én is egy ilyen oldalba, az simán átdobott egy másik honlapra, ami kismillió reklámot tolt az arcomba
#2 cinemazealot addikt Dr Bubo #1

Új Válasz 2019-12-02 14:54:38 #2
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

cinemazealot

addikt

válasz Dr Bubo #1 üzenetére

Az önkormányzati Wordpress alapú, de amelyiket a jelenség észlelésekor éppen fel akartam keresni, nem.
#1 Dr Bubo MODERÁTOR

Új Válasz 2019-12-02 13:23:01 #1
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Dr Bubo

MODERÁTOR

Nem Wordpress alapú az érintett oldal?