Ciao a tutti,
alcuni giorni fa sono stato oggetto di un attacco ad alcuni siti internet che gestisco.
In pratica l'intrusore riesce a modificare tutte le pagine (.php, .html) che il sito ha aggiungendo alla fine del codice che inizia cosi:
e poi un sacco di caratteri strani.><script>eval(unescape('function
Non riesco a capire quale buco sia aperto ne da dove iniziare a guardare.
Qualcuno è così gentile da potermi dare una dritta.
Grazie anticipate
XSS?
Hai effettuato il controllo sui dati passati via GET e POST?
Sistemi di allarme, telecamere, autoradio, video proiettori e altri prodotti tecnologici: fedom.it
I dati via GET (tanto per intenderci le url) sono tutti controllati, forse quelli via POST (quelli dei form) no.
Grazie provo a dare un occhiata ai file di log.
Anche i form possono passare dati via GET.
Ok.
Facci sapere.
Sistemi di allarme, telecamere, autoradio, video proiettori e altri prodotti tecnologici: fedom.it
Grazie a tutti per l'aiuto.
Sono quasi sicuro che tutti i form sono POST.
Il problema principale è che i siti sono circa 30 tutti già attaccati.
Quindi ora devo ripristinare le pagine modificate, controllare tutti i GET e i POST.
Leggere i file di log non credo mi aiuti molto se l'attacco avviene via POST.
Grazie per ora.
Per aggiornare la discussione, anche qua
http://forum.html.it/forum/showthrea...readid=1225650
se ne parla dello stesso tipo di attacco.
se il problema è il solito continuiamo una sola discussione, chiudo questa
ciao
Permessi di invio
