Hirdetés

2021. június 19., szombat

Gyorskeresés

Hozzászólások

(#1) DrBubo77


DrBubo77
addikt

Nem Wordpress alapú az érintett oldal?

https://bit.ly/poirot-oldal

(#2) cinemazealot válasza DrBubo77 (#1) üzenetére


cinemazealot
addikt

Az önkormányzati Wordpress alapú, de amelyiket a jelenség észlelésekor éppen fel akartam keresni, nem.

(#3) Joci93 válasza DrBubo77 (#1) üzenetére


Joci93
senior tag

Nem csak WP oldalt lehet XSS-el törni :)

Rengeteg oldal van, amibe kártékony kód lett injektálva. A honlap karbantartójának a felelőssége a ilyen támadásokat kijavítani és a sebezhetőséget befoltozni. Pont ma futottam bele én is egy ilyen oldalba, az simán átdobott egy másik honlapra, ami kismillió reklámot tolt az arcomba :)

Furcsa, több ezer emberrel találkozunk és egyik sem fog meg igazán. Aztán megismerünk valakit, aki megváltoztatja az életünket. Örökre.

(#4) aprokaroka87 válasza Joci93 (#3) üzenetére


aprokaroka87
nagyúr

Reklám blokkoló se segitett?

(#5) cinemazealot válasza Joci93 (#3) üzenetére


cinemazealot
addikt

De akkor ez a honlap üzemeltetőjének a felelőssége? Hogyan kerül be az injektált kód? És miért csak akkor, amikor az Facebook-ról vagy Google-ról van megnyitva? Ugyanis amikor az oldal URL-jét explicite írom be a böngészőbe, ilyen nem történik.

(#6) Joci93 válasza aprokaroka87 (#4) üzenetére


Joci93
senior tag

Nem, ugyan úgy bejöttek a "reklámok".

(#5) cinemazealot : Persze, akié az oldal, azé a felelősség szerintem. A "hogyan jutott be" már egy nehezebb kérdés, elég egy nem ellenőrzött beviteli mező is hozzá. Olyan kódot is lehet írni, ami csak akkor fut le, ha van referrer, ergo ha jöttél valahonnan, de ehhez már az injektáló kódot kéne látni :) (Feltéve, ha valóban XSS-el mókolták a kódot, nem pedig simán egy kóddal beleírták a fájl tetejére.)

[ Szerkesztve ]

Furcsa, több ezer emberrel találkozunk és egyik sem fog meg igazán. Aztán megismerünk valakit, aki megváltoztatja az életünket. Örökre.

(#7) DeltaPower


DeltaPower
őstag

Sima code injectnek tűnik, index.php elejére szoktak ilyeneket betolni, ha bejutnak a tárhelyre vagy valami komolyabb lyuk van az oldalon.

"Moonshine Whiskey (70°, ízesítés nélküli) van. Fincsi" - Teebee - "De az kiírtaná az egész családomat..Akkor is ha csak én innék belőle.." - forintuser

Copyright © 2000-2021 PROHARDVER Informatikai Kft.