Autor |
Nachricht |
Smooth-Graphics
Dabei seit: 22.05.2006
Ort: -
Alter: -
Geschlecht:
|
Verfasst Mo 30.06.2008 14:09
Titel
|
|
|
m hat geschrieben: | Nein, eigentlich so überhaupt gar nicht. |
Eben, warum sollte der Fehler sonst durch einfaches Neuploaden der identischen Datei (ich gehe mal von diesem wahsch. unrichtigen Falls der Injection aus) behoben sein?
Also: erstmal den FTP ausschließen durch neuvergabe des Passworts und bereinigung des FTPs vorher.
Und dann die PHP Dateien absichern und dann wieder online stellen.
|
|
|
|
|
aUDIOfREAK
Dabei seit: 04.04.2002
Ort: Ansbach
Alter: 44
Geschlecht:
|
|
|
|
|
Anzeige
|
|
|
m
Moderator
Dabei seit: 18.11.2004
Ort: -
Alter: -
Geschlecht:
|
Verfasst Mo 30.06.2008 14:26
Titel
|
|
|
aUDIOfREAK hat geschrieben: | pornos auf der platte klingen für dich nich danach? nach wasn sonst? |
Ich habe nur eine kurzen Blick auf die Seite geworfen, eine Datenbank ist wahrscheinlich gar nicht im
Einsatz oder? Und ansonsten schätze ich sogar werden kaum bis gar keine Paramter von außen verarbeitet.
Und die Gegenfrage, wie schaffst du es Quellcode zu verändern, bzw. Dateien zu erstellen? Hier muss
Javascript Code dauerhaft eingeschleust worden sein. Klar wäre dass z.B.: per SQL Injection möglich.
Aber da hier keine Rede von Datenbanken ist und auch nur von einem Update der Dateien und nicht einer
DB gesprochen wird, kommt dass nicht in Frage. Und weiter, wo siehst du die Möglichkeit?
Interessant zu wissen wäre, hast du die Daten gesichert, du musst doch mal einen Blick darauf geworfen
haben und festgestellt wodurch die PopUps aufgerufen werden?
Immer wieder erstaunlich wie leichtsinnig manche Leute sind, einen Beruf ausüben, sich für Leistungen
entlohnen lassen und eigentlich über kaum notwendiges Fachwissen verüfgen. Da helfen anscheinend auch
keine schlauen Bücher.
Zuletzt bearbeitet von m am Mo 30.06.2008 14:31, insgesamt 1-mal bearbeitet
|
|
|
|
|
Smooth-Graphics
Dabei seit: 22.05.2006
Ort: -
Alter: -
Geschlecht:
|
Verfasst Mo 30.06.2008 14:30
Titel
|
|
|
Wenn wiederum das alles nicht benutzt wird, stellt sich wohl die Frage, warum eigentlich PHP? Ich denke da kommt man mit html auch alleine aus?
Naja, bevor jetzt hier weiter spekuliert wird, ein Statement vom TE wäre nützlich mit Informationen.
//edit: @audio:
Ich kenn solche Probleme von diesen Freedomains à la de.vu / de.ms und so weiter... da wird oft (nicht von dem "Domainregistrar") Code / Frames eingeschleust mit Popup Bannern und Viren. Einmal das Frameset wiederherstellen und gut ists... so ist das wohl ähnlich hier passiert.
Zuletzt bearbeitet von Smooth-Graphics am Mo 30.06.2008 14:32, insgesamt 1-mal bearbeitet
|
|
|
|
|
aUDIOfREAK
Dabei seit: 04.04.2002
Ort: Ansbach
Alter: 44
Geschlecht:
|
Verfasst Mo 30.06.2008 14:34
Titel
|
|
|
hm k habter wohl recht...
|
|
|
|
|
m
Moderator
Dabei seit: 18.11.2004
Ort: -
Alter: -
Geschlecht:
|
Verfasst Mo 30.06.2008 14:41
Titel
|
|
|
aUDIOfREAK hat geschrieben: | hm k habter wohl recht... |
Wie gesagt, es wäre ja schon möglich, aber auf den ersten Blick sieht einfach gar nicht danach aus.
Ich habe vor kurzem sogar einen Fall gehabt da befanden sich die FTP Zugangsdaten im Quelltext.
|
|
|
|
|
Skyw4lker
Dabei seit: 30.08.2004
Ort: Bergisch Gladbach
Alter: 43
Geschlecht:
|
Verfasst Mo 30.06.2008 14:48
Titel
|
|
|
http://www.phpbar.de/w/Injection#Angriff
Das geht schon, wenn es jemandem gelungen ist beliebigen Quelltext einzuschleusen, kann er darüber auch vorhandene Dateien geändert haben.
|
|
|
|
|
aUDIOfREAK
Dabei seit: 04.04.2002
Ort: Ansbach
Alter: 44
Geschlecht:
|
Verfasst Mo 30.06.2008 15:09
Titel
|
|
|
m hat geschrieben: | aUDIOfREAK hat geschrieben: | hm k habter wohl recht... |
Wie gesagt, es wäre ja schon möglich, aber auf den ersten Blick sieht einfach gar nicht danach aus.
Ich habe vor kurzem sogar einen Fall gehabt da befanden sich die FTP Zugangsdaten im Quelltext. |
hm ok - das is im grunde so wie wenn man in moskau nen 911er carrera mit schlüssel im schloss stehen lässt und n schild hinstellt "Hier nehmt"...
|
|
|
|
|
|
|
|
Ähnliche Themen |
Verschiebungen bei PDF-Erstellung
2 Popups gleichzeitig?!
Fremde Inhalte einbetten möglich?
[Umfrage und Diskusionssthread] Popups!
Wie mach ich nervige Popups
Popups abwechselnd zeigen
|
|