Hirdetés

2019. december 7., szombat

Gyorskeresés

Hozzászólások

(#1) DrBubo77


DrBubo77
(őstag)

Nem Wordpress alapú az érintett oldal?

Léᴘᴊ ᴋɪ ᴀ ᴋᴏᴍғᴏʀᴛᴢóɴáᴅʙóʟ!

(#2) cinemazealot válasza DrBubo77 (#1) üzenetére


cinemazealot
(addikt)
LOGOUT blog (1)

Az önkormányzati Wordpress alapú, de amelyiket a jelenség észlelésekor éppen fel akartam keresni, nem.

(#3) Joci93 válasza DrBubo77 (#1) üzenetére


Joci93
(senior tag)

Nem csak WP oldalt lehet XSS-el törni :)

Rengeteg oldal van, amibe kártékony kód lett injektálva. A honlap karbantartójának a felelőssége a ilyen támadásokat kijavítani és a sebezhetőséget befoltozni. Pont ma futottam bele én is egy ilyen oldalba, az simán átdobott egy másik honlapra, ami kismillió reklámot tolt az arcomba :)

Furcsa, több ezer emberrel találkozunk és egyik sem fog meg igazán. Aztán megismerünk valakit, aki megváltoztatja az életünket. Örökre.

(#4) aprokaroka87 válasza Joci93 (#3) üzenetére


aprokaroka87
(veterán)

Reklám blokkoló se segitett?

(#5) cinemazealot válasza Joci93 (#3) üzenetére


cinemazealot
(addikt)
LOGOUT blog (1)

De akkor ez a honlap üzemeltetőjének a felelőssége? Hogyan kerül be az injektált kód? És miért csak akkor, amikor az Facebook-ról vagy Google-ról van megnyitva? Ugyanis amikor az oldal URL-jét explicite írom be a böngészőbe, ilyen nem történik.

(#6) Joci93 válasza aprokaroka87 (#4) üzenetére


Joci93
(senior tag)

Nem, ugyan úgy bejöttek a "reklámok".

(#5) cinemazealot : Persze, akié az oldal, azé a felelősség szerintem. A "hogyan jutott be" már egy nehezebb kérdés, elég egy nem ellenőrzött beviteli mező is hozzá. Olyan kódot is lehet írni, ami csak akkor fut le, ha van referrer, ergo ha jöttél valahonnan, de ehhez már az injektáló kódot kéne látni :) (Feltéve, ha valóban XSS-el mókolták a kódot, nem pedig simán egy kóddal beleírták a fájl tetejére.)

[ Szerkesztve ]

Furcsa, több ezer emberrel találkozunk és egyik sem fog meg igazán. Aztán megismerünk valakit, aki megváltoztatja az életünket. Örökre.

(#7) DeltaPower


DeltaPower
(őstag)

Sima code injectnek tűnik, index.php elejére szoktak ilyeneket betolni, ha bejutnak a tárhelyre vagy valami komolyabb lyuk van az oldalon.

"Moonshine Whiskey (70°, ízesítés nélküli) van. Fincsi" - Teebee - "De az kiírtaná az egész családomat..Akkor is ha csak én innék belőle.." - forintuser

Copyright © 2000-2019 PROHARDVER Informatikai Kft.