JS.kriptyk virus
HackForum
| Ahoj všichni,
na mém webu se nedávno objevil škodlivý kus kódu, více méně ve všech souborech na něm (i v subdoménách), v zabezpečení webu nejsem zrovna profík, doménu mam jen pro účely učení se html a php.
Kus kódu vypadá takto: [link]
Mohl by mi prosím někdo poradit jak web lépe zabezpečit proti takovýmto útokům? Předem děkuji.
(odpovědět) | |
|
|
| Deobsfukovany kod [link]
Dela jen to, ze do stranky prida iframe, do kteryho nacita URL (radek 5) a nastavi uzivateli cookie, ve ktery si poznaci ze browser v kterym je script nactenej uz navstivil zminenej odkaz. Pokud je cookie nastavena, iframe se znovu nevytvari. Ta stranka nekam redirektuje asi, nejspis nejaky click2money kampane, kterejma si nekdo snazi vydelat par drobnych.
(odpovědět) | | k8o | 85.93.209.* | 10.9.2013 1:18 |
|
|
|
| A co se tyce toho zabezpeceni. Tohle je tvoje ne?
[link]
Asi vis, kde sem ten kod vzal, nebudu to tu linkovat, urcite vis kde jsem to vzal. Co sem na ty zdrojaky koukal, tak je to mix vsemoznejch zranitelnosti, je to vsechno, jen ne bezpecny. Formatovani je taky hnus.
A CP1250 nepouzivej, pouzivej UTF8. Taky nepouzivej MySQL* funkce, prejdi na mysqli nebo PDO jestli chces delat weby. Kdyby ses chtel na neco zeptat, ve vecernich hodinach (19:00+) byvam aktivni na #php ([link]), na dotazy odpovim. Zdar
(odpovědět) | | k8o | 37.59.40.* | 10.9.2013 1:45 |
|
|
|
