Web Sitesi Enjeksiyon

4 Cevap php

Ben oldukça statik bir web sitesi var. Bu gizli bir yer ben ana indeks sayfası ben orada yer vardı o yeni kod bulmuştu sitesine bir yüklemeden sonra Belki saat / gün iletişim bilgileri, e-posta listesi gönderimler, vb göndermek için üzerinde bazı formları vardır Bir görünmez div bağlantıların demet.

Ben aşağıdaki kodu değişkenler formdan gönderilen kolları.

<?php
// PHP Mail Order to email@email.com w/ some error detection.

    $jamemail = "email@email.com";
    function check_input($data, $problem='')
        {
        $data = trim($data);
        $data = stripslashes($data);
        $data = htmlspecialchars($data);
        if ($problem && strlen($data) == 0)
            {
            die($problem);
            }
        return $data;
        }
    $email    = check_input($_POST['email'], "Please input email address.");
    $name    = check_input($_POST['name'], "Please input name.");

    mail($jamemail, "Mailing List Submission", "Name: " . $name . " Email: " .$email);
    header('Location: index.php');
?>

Ben önce sunulması için teslim içeriğine hata algılama yapmak için bazı Javascript ile formunu sunmak için indeks sayfası içinde aşağıdaki kodu var.

    <form action="sendlist.php" method="post" onSubmit="return checkmaill(this);">
        <label for="name"><strong>Name: </strong></label>
        <input type="text" name="name"/><br />
        <label for="email"><strong>Email: </strong></label>
        <input type="text" name="email"/><br />
                    &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<input type="submit" value="Subscribe" style="width: 100px;"/>
    </form>

Günün sonunda, enjekte köprüler olan kaynak kodu aşağıdaki gibidir:

</body>

</html><!-- google --><font style="position: absolute;overflow: hidden;height: 0;width: 0">    
xeex172901
<a href=http://menorca.caeb.com/od9c2/xjdmy/onondaga.php>onondaga</a>
<a href=http://menorca.caeb.com/od9c2/xjdmy/tami.php>tami</a>
<a href=http://menorca.caeb.com/od9c2/xjdmy/shotguns.php>shotguns</a>
<a href=http://menorca.caeb.com/od9c2/xjdmy/weir.php>weir</a>
<a href=http://menorca.caeb.com/od9c2/xjdmy/copperhead.php>copperhead</a>
<a href=http://menorca.caeb.com/od9c2/xjdmy/mpv.php>mpv</a>
<a href=http://menorca.caeb.com/od9c2/xjdmy/brunei.php>brunei</a>
<a href=http://menorca.caeb.com/od9c2/xjdmy/doreen.php>doreen</a>

4 Cevap

Bu form sorunu ile ilgisi son derece zor görünüyor, daha büyük olasılıkla ftp bilgi aşıldığını. Eğer web sitenizde değişiklik yüklemek için ftp kullanmak olduğunu varsayarsak ...

Birisi sunucuya fiziksel erişimi olan sürece, burada bir eksik parça var. Bu çalışan tek sunucu tarafı kod olduğundan emin misiniz?

Siz savunmasız olmak için bir post isteği gerekmez. XSS tüm şekil ve boyutlarda gelir.

Ben size wordpress yükseltme öneririz

Ben hala aynı enjekte koduyla etkilediği başka bir site buldum here, bunlar wordpress kullanarak ve orada çok iletişim formu var.

Bu arada, sayfa bize sonra sayfasına yönlendirilirsiniz olduğunu göstermek, Korunaklılığı contact.php veya wordpress olabilir.

Webhosting Sunucu sadece virüs yaymak ve kontrolden sahip diğer etki için blackhad seo kullanmayı tercih "IPWND! U" ile dizin değiştirilmesi = yerine toplu deface arasında hacklenmiş, ben size hosting değiştirmek salık.

etiketler