Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Вопрос по безопасности

 PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Без описания
Поиск в теме | Версия для печати
VestCoastman
Отправлено: 08 Декабря, 2013 - 18:20:46
Post Id



Посетитель


Покинул форум
Сообщений всего: 374
Дата рег-ции: Дек. 2010  


Помог: 3 раз(а)
Здравствуйте, товарищи.
Сегодня наткнулся на такую вещь.
Пользователи получают спам в личные сообщения от пользователя с пустым ником и идентификатором 0.
В сообщении написано "SomeCustomInjectedHeader:injected_by_wvs"
В начале скрипта стоит строгая проверка if(!empty($user)){ header('Location: ...'); exit; }

Собственно, куда копать? Ниндзя

(Отредактировано автором: 08 Декабря, 2013 - 18:22:16)

 
 Top
Мелкий Супермодератор
Отправлено: 08 Декабря, 2013 - 19:01:38
Post Id



Активный участник


Покинул форум
Сообщений всего: 11926
Дата рег-ции: Июль 2009  
Откуда: Россия, Санкт-Петербург


Помог: 618 раз(а)
Проверьте глобальные переменные, не включены ли по ошибке.
Затем - как формируется оный $user


-----
PostgreSQL DBA
 
 Top
likvidator
Отправлено: 08 Декабря, 2013 - 19:11:46
Post Id


Посетитель


Покинул форум
Сообщений всего: 416
Дата рег-ции: Март 2012  


Помог: 4 раз(а)

[+]
если ник &nbsp - он будет пустым отображаться,но не будет таковым являться
 
 Top
VestCoastman
Отправлено: 08 Декабря, 2013 - 19:24:28
Post Id



Посетитель


Покинул форум
Сообщений всего: 374
Дата рег-ции: Дек. 2010  


Помог: 3 раз(а)
Мелкий пишет:
Проверьте глобальные переменные, не включены ли по ошибке.
Затем - как формируется оный $user

регистер глобалс отключены
Как формируется $user не знаю, сейчас придется ковыряться. Движок не мой.
(Добавление)
Впрочем не важно. Данный хак возможен при неверной переменной $user и/или глобальных переменных, так? Или есть еще какие-то способы?
 
 Top
Мелкий Супермодератор
Отправлено: 08 Декабря, 2013 - 20:21:28
Post Id



Активный участник


Покинул форум
Сообщений всего: 11926
Дата рег-ции: Июль 2009  
Откуда: Россия, Санкт-Петербург


Помог: 618 раз(а)
Если сказано exit, то будь там хоть трижды хакер - скрипт сдохнет.
Раз exit нет - значит не выполняется условие.


-----
PostgreSQL DBA
 
 Top
VestCoastman
Отправлено: 08 Декабря, 2013 - 21:11:18
Post Id



Посетитель


Покинул форум
Сообщений всего: 374
Дата рег-ции: Дек. 2010  


Помог: 3 раз(а)
Мелкий, так и есть, абсолютно солидарен.
Как оказалось, тот человек, чей сайт подвергся спаму самостоятельно открыл дыру в переменной $user, исправил.
Всем спасибо.

Тему можно закрывать.
 
 Top
Поиск в теме | Версия для печати
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Вопросы новичков »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
  



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB