1. Accueil
  2. Question et réponse
  3. Ma page a été attaquée via xss, mais sur ftp tous les fichiers ne sont pas modifiés?

Ma page a été attaquée via xss, mais sur ftp tous les fichiers ne sont pas modifiés?

2010-06-11 5 views
1

hier, j'ai remarqué que parfois sur ma page Web affiche des erreurs javascript. Quand je suis allé au code source, j'ai trouvé que l'un des fichiers .js a été remplacé par une tonne de liens porno.Ma page a été attaquée via xss, mais sur ftp tous les fichiers ne sont pas modifiés?

J'ai vérifié le ftp pour ce fichier, mais il y avait juste l'ancien fichier javascript sans aucun changement. encore je reviens pour vérifier le code source via le navigateur et en effet il y avait encore original .js

aujourd'hui j'ai visité à nouveau ma page Web et le problème a répété.

  • première visite m'a montré tonnes de pages porno
  • fichier .js en cache a été piraté
  • mais après avoir effacé le cache du navigateur de retour aller js à oryginal

j'ai vérifié tous les fichiers sur mon ftp contre ma version offilne, mais tous les fichiers sont sans changement.

Au cours des dernières années, j'ai été attaqué par XSS quelques fois, mais dans tous les cas, il était facile à diagnostiquer et à corriger. mais maintenant je passe 12h et je n'ai pas trouvé d'infection.

avez-vous une idée pour le trouver?

Source

2010-06-11 Adam Lukaszczyk

+0

Avez-vous trouvé le problème? – grandnasty

Répondre

1

Très probablement, ils ont trouvé un exploit d'insérer des données dans votre XSS DB et/ou fichiers CMS, qui est affiché alors quand vous allez à une page spécifique.

Vous semblez utiliser Quick CMS et il peut contenir des failles quelque part, cependant si vous avez développé des fonctions personnalisées vous-même, cela pourrait être le problème. Lorsque vous insérez des données dans une base de données, utilisez toujours la fonction mysql escape, et lorsque vous publiez les données de la base de données sur la page, utilisez la fonction php htmlentities() pour vous protéger des attaques XSS.

Source

2010-06-11 15:21:06 grandnasty

+0

thx, mais le problème est que la page fonctionne sur le fichier plat db au lieu de mysql, j'ai vérifié cela aussi et n'a pas trouvé d'injections. j'ai supprimé du serveur tous les fichiers js qui étaient parfois montrés comme infectés et devinez quoi ... après que la page ait rechargé ces fichiers montrés dans le cache du navigateur comme infectés à nouveau, mais physiquement il n'y en avait aucun sur ftp. Le moteur de réécriture est désactivé ici. Je suis confus. maintenant j'ai retiré de toutes les références JavaScript. et pour le moment le problème a disparu, mais n'est toujours pas résolu. –

+0

Êtes-vous sur un serveur partagé? Peut-être que le serveur lui-même est compromis et qu'ils le font manuellement? – grandnasty

+0

oui, et je pense à ce sujet, mais comment puis-je vérifier cela? –

0

L'attaque XSS n'a pas besoin de changer de fichiers côté serveur, elle utilise un lien de requête spécialement formaté que votre code affiche ensuite sur la page Web en raison de la non-vérification correcte des entrées.

Vous avez juste besoin d'échapper ou de vérifier vos entrées. Recherchez "comment empêcher xss".

Preventing Cross Site Scripting Attacks

Source

2010-06-11 12:00:04

+0

pas très utile, mais merci. –

Questions connexes

 Questions connexes