Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: уязвимость приводящая к редиректу на другой сайт

 PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Без описания
Поиск в теме | Версия для печати
daglas1
Отправлено: 04 Апреля, 2014 - 17:40:50
Post Id


Посетитель


Покинул форум
Сообщений всего: 329
Дата рег-ции: Июль 2011  


Помог: 1 раз(а)
Всем привет.
Сегодня случилась неприятная ситуация, обнаружил на своей сайте что во время работы одного из раскрывающихся списков происходил редирект на другой сайт (с рекламой сомнительного зароботка). Проверил исходники, там редиректа не было и вообще следов взлома не обнаружил.
Мой код раскрывающегося списка инициировал xmlhttp запрос который получал из пхп скрипта нужные данные. Сейчас уже редиректа этого нет. У меня была ошибка при запросе я обращался к другому скрипту со своего сайта и потом парсил не те данные что надо было. Но все же ошибка парсинга данных ведь не может вызывать редирект?
 
 Top
OrmaJever
Отправлено: 04 Апреля, 2014 - 17:46:02
Post Id



Активный участник


Покинул форум
Сообщений всего: 7540
Дата рег-ции: Янв. 2010  
Откуда: Чернигов


Помог: 299 раз(а)
ошибка парсинга нет, а вот сами данные - да. Если вы данные просто парсили, клали в бд а затем показывали на странице, то при определённых обстоятельствах любой мог подкинуть вам уязвимые данные (js с редирректом)


-----
Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.
 
 Top
daglas1
Отправлено: 04 Апреля, 2014 - 18:47:43
Post Id


Посетитель


Покинул форум
Сообщений всего: 329
Дата рег-ции: Июль 2011  


Помог: 1 раз(а)
OrmaJever пишет:
ошибка парсинга нет, а вот сами данные - да. Если вы данные просто парсили, клали в бд а затем показывали на странице, то при определённых обстоятельствах любой мог подкинуть вам уязвимые данные (js с редирректом)

данные так или иначе мои. Вначале когда я перепутал адрес скрипта то пхп скрипт просто генерил веб страницу в которой была статья, без внешних ссылок, код статьи лежал на сервере в текстовом файле. Потом когда я исправил линк на правильный скрипт, то скрипт вообще генерил 1 строку длиной гдето в 80 символов, в этой строки 4 серийника. Т.е. я просто эту строку резал на 4 части.
Вот я и думаю как в этот процес могли вклинится -3-е лица?
Пхп скрипты ведь не менялись.
 
 Top
Поиск в теме | Версия для печати
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« JavaScript & VBScript »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
  



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB