26.02.2014, 00:13
|
Re: XSS уязвимости и атаки
#8
|
|
Форумчане ПМР
Детали профиля (+/-)
Ответов: 34
Регистрация: 19.01.2010
Спасибо:7/3
Не понравилось:0/0
|
PMR писал (а)
Межсайтовый скриптинг (XSS) - интересно, кто понимает, что это, и как он работет?
Я так понимаю, это когда страница сайта содержит вирус?
|
Нет, это когда через дыру в движке кто-то публикует JavaScript с незаэскейпенными тегами, тот выполняется и делает что-то зловредное. Например, может подменить ссылки на страничке на адрес странички злоумышленника. Может переслать злоумышленнику куки, чтобы тот мог зайти от имени пользователя. И т. д.
-------- Добавлено в 22:54 -------- Предыдущее было в 22:36 --------
PMR писал (а)
Или, что это значит, это вирус?
1.
/administrator/includes/pcl/pcltar.lib.php: $v_data = unpack("a100filename/a8mode/a8uid/a8gid/a12size/a12mtime/a8checksum/a1typeflag/a100link/a6magic/a2version/a32uname/a32gname/a8devmajor/a8devminor", $v_binary_data);
|
Просто распаковка бинарных данных по указанному формату. Само по себе безобидно.
PMR писал (а)
2.
Что значит данный PHP код и как его дешифровывать? Код обрезан.
<?php $_F=__FILE__;$_X='P2lCP1ouWg1Wc0EoJF9DS1RqJ3NIQU8n ZD........1I9MDskX1g9MDs='));?>
|
Без контекста непонятно.
PMR писал (а)
3.
Это вирус?
includes/class_encryption.php: var $prime = "155172898181473697471232257763715539915724801 9669 15404479707795314057629378541917580651227423698188 99372781615264663143856159582568818888995127215884 26754199503412587065565498035801048705376814767265 13255747040765857479291291572334510643245094715007 22962109419434978392598476037559498584825335930558 5439638443";
|
Судя по названию файла и переменной — это простое число. В криптографии простые числа — обычное дело, но необычны две вещи: 1) записано явно; 2) на самом деле число не простое (или какие-то цифры выпали при копировании?). Само по себе безобидно, так как что-то большое в том числе не закодировать.
Без контекста вредоносность не определить.
PMR писал (а)
Это шелл?
Themes/default/languages/Ads.russian-utf8.php
|
Это не шелл, это самая обычная кнопочка для донейта через paypal. Там в зашифрованном виде информация о том, кому деньги слать.
-------- Добавлено в 22:54 -------- Предыдущее было в 22:54 --------
Sher писал (а)
если с английского то это значит что взломано и последнее автоматическая починка неудачная что то там чинится но безуспешно.
|
Не взломано, а поломалось. ;)
-------- Добавлено в 23:13 -------- Предыдущее было в 22:54 --------
PMR писал (а)
Вчера делал REPAIR TABLE `post`, но после:
|
Т. е. после успешного восстановления снова таблица помечена как crashed?
|
|
|
|