solo per veri Guru: significato script

[flessciato]

no, allora sono due cose diverse. Quello di myspace era un errore di implementazione sui controlli. Ajax centra poco. E' stato usato solo per "mascherare" gli inserimenti.

Mentre l'hack sui css dipende dal fatto che lo script si esegue se carichi tu il css. In questo caso invece il codice javascript non è inserito dinamicamente, bensì dall'interno. Specifico che dalla query string non è possibile passare nulla, ci sono gli htaccess sulle cartelle e non è possibile linkare una dir direttamente.

Credo che riesca ad inserirlo (si parla di INSERIMENTO qui poichè il file javascript viene fisicamente scritto nei sorgenti php, roba da matti) tramite smarty, il mototre di template che stiamo attualmente utilizzando.... anche se la cosa mi lascia un pò perplesso

[kluster]

ti riferisci a qualcosa del genere:
http://secunia.com/advisories/14729/

[flessciato]

no, avevamo già la la 2.10

Comunque ho identificato l'untore, è un russo di Krasnoyarsk
Il fatto è che non riesco proprio a capire come possa includere file nel codice php (vabbeh, questo è un altro discorso). e soprattutto (che centra con topic) non ho capito a cosa serva quel codice javascript. Ok che richiama altra roba, ma non bastava fare un semplice caricamento con un iframe?! visto che ha (aveva) accesso alle pagine poteva fare così, no...

Il fatto è che non so esattamente cosa faccia quello script ... ho capito solo che ti fa scaricare porcherie

[Xinod]

sono assolutamente ignorante in materia, ma tra le opzioni riguardanti la sicurezza (!!) di IE c'e' la voce
"launching programs and files in an iframe"

credo che su windows un iframe sia una corsia preferenziale per iniettare brutte cose

[flessciato]

e quindi?

[thomas_anderson]

E quindi faresti meglio ad aggiornare la tua piattaforma, iscriverti al bollettino di Secunia per evitare ulteriori sorprese. Questo è uno script banale che trovi dappertutto, se sai cercare. Controlla l'integrità delle altre pagine presenti sul tuo sito. Rivedi a mano tutto il codice, pagina per pagina. Inutile dire che potresti diventare involontario complice di un'infezione, dato che questo è un codice probabilmente di un malware (a questo proposito ti consiglio di fare un esame euristico serio col servizio che trovi presso http://virusscan.jotti.org/) scaricabile da remoto. Visto che usi Linux, l'unico problema che potrebbe avere un utente della tua piattaforma è che il malware si depositi nella cache (FF o Opera) come accade per il trojan HTML/Exploit. Viceversa, nel caso di un utente Windows che non abbia attivato la protezione sul contenuto attivo, è l'installazione del suddetto malware. La polizia postale controlla prevalentemente i casi di maggior rilievo, come infezioni estese tipo il worm di Zelig (caso tutto italiano). Nei casi minori non succede un bel niente. ciao

[flessciato]

E quindi faresti meglio ad aggiornare la tua piattaforma

Le piattaforme sono tutte aggiornate. Oltre tutto il problema non è in locale ma è on-line su una tipologia di sito

Questo è uno script banale che trovi dappertutto, se sai cercare.

Se è così banale allora posta la descrizione del codice, che è la richiesta del post: l'allusione alle mie modalità di navigazione sono fuori luogo ("se sai cercare..."). Lo script non serve neppure andare a cercarlo se sai leggere, poichè essendo javascript è incluso già nella pagina.Deduco che tu non abbia la conoscenza esatta di cosa significa "banale" o "complesso" in informatica. Questa tecnica di innesto codice javascript da remoto è tutt'altro che semplice se hai un server linux perfetto, mysql aggiornato ad una versione stabile senza bug, un applicativo fatto da persone competenti in materia (anche se l'errore può capitare certo... ma fatalità solo con smarty........)

Rivedi a mano tutto il codice, pagina per pagina.

ma dai... allora prendo nota... non sapevo che si dovesse controllare il codice :rollo:

Visto che usi Linux, l'unico problema che potrebbe avere un utente della tua piattaforma è che il malware si depositi nella cache (FF o Opera) come accade per il trojan HTML/Exploit.

cosa centra il fatto che usiamo linux con il fatto che una pagina web metta in cache dell'utente il file javascript. E soprattutto dove è scritto che il malware lo installa il sito nell'utente. L'inclusione viene fatta dall'interno, non so se hai capito???

Nel caso di Windows

Up !!

Polizia postale

Infatti è una cosa che avevo scritto ma visto e considerato che sono state visualizzate 120.000 pagine sol oa dicembre si può fare un ragionamento sull'entità del problema. Chiaro che abbiamo ripristinato molto velocemente il sistema ma qualcuno potrebbe aver avuto problemi... Solo una specifica: che un worm sia Italiano, non vuol dire niente. Anzi: i virus(trojan/worm etc... che hanno creato i ip roblemi più seri (in Italia) sono proprio esteri e fanno riferimento ai sistemi RPC di Microsoft (Blaster & CO.) poichè agivano direttamente da remoto senza che l'utente potesse fare nulla (beh, magari installare una patch non era una cattiva idea...)

[flessciato]

ho fatto chiudere il sito dello "smanettone"


meglio così...

[thomas_anderson]

Una nuova vittima della sua stessa arroganza... flesciato, di tipi come te è pieno il Web... e i cracker, come quelli che trovi su hxdef, sentitamente ringraziano.

[flessciato]

a chi fai riferimento con " Una nuova vittima della sua stessa arroganza"?