Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: уязвимость приводящая к редиректу на другой сайт
Покинул форум
Сообщений всего: 329
Дата рег-ции: Июль 2011
Помог: 1 раз(а)
Всем привет.
Сегодня случилась неприятная ситуация, обнаружил на своей сайте что во время работы одного из раскрывающихся списков происходил редирект на другой сайт (с рекламой сомнительного зароботка). Проверил исходники, там редиректа не было и вообще следов взлома не обнаружил.
Мой код раскрывающегося списка инициировал xmlhttp запрос который получал из пхп скрипта нужные данные. Сейчас уже редиректа этого нет. У меня была ошибка при запросе я обращался к другому скрипту со своего сайта и потом парсил не те данные что надо было. Но все же ошибка парсинга данных ведь не может вызывать редирект?
OrmaJever
Отправлено: 04 Апреля, 2014 - 17:46:02
Активный участник
Покинул форум
Сообщений всего: 7540
Дата рег-ции: Янв. 2010 Откуда: Чернигов
Помог: 299 раз(а)
ошибка парсинга нет, а вот сами данные - да. Если вы данные просто парсили, клали в бд а затем показывали на странице, то при определённых обстоятельствах любой мог подкинуть вам уязвимые данные (js с редирректом)
----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.
daglas1
Отправлено: 04 Апреля, 2014 - 18:47:43
Посетитель
Покинул форум
Сообщений всего: 329
Дата рег-ции: Июль 2011
Помог: 1 раз(а)
OrmaJever пишет:
ошибка парсинга нет, а вот сами данные - да. Если вы данные просто парсили, клали в бд а затем показывали на странице, то при определённых обстоятельствах любой мог подкинуть вам уязвимые данные (js с редирректом)
данные так или иначе мои. Вначале когда я перепутал адрес скрипта то пхп скрипт просто генерил веб страницу в которой была статья, без внешних ссылок, код статьи лежал на сервере в текстовом файле. Потом когда я исправил линк на правильный скрипт, то скрипт вообще генерил 1 строку длиной гдето в 80 символов, в этой строки 4 серийника. Т.е. я просто эту строку резал на 4 части.
Вот я и думаю как в этот процес могли вклинится -3-е лица?
Пхп скрипты ведь не менялись.
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.