|
|
|
уязвимость приводящая к редиректу на другой сайт
|
|||
|---|---|---|---|
|
#18+
Всем привет. Сегодня случилась неприятная ситуация, обнаружил на своей сайте что во время работы одного из раскрывающихся списков происходил редирект на другой сайт (с рекламой сомнительного зароботка). Проверил исходники, там редиректа не было и вообще следов взлома не обнаружил. Мой код раскрывающегося списка инициировал xmlhttp запрос который получал из пхп скрипта нужные данные. Сейчас уже редиректа этого нет. У меня была ошибка при запросе я обращался к другому скрипту со своего сайта и потом парсил не те данные что надо было. Но все же ошибка парсинга данных ведь не может вызывать редирект? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.04.2014, 18:25 |
|
||
|
уязвимость приводящая к редиректу на другой сайт
|
|||
|---|---|---|---|
|
#18+
Ну почему не может. Зависит в некоторой степени от того, что именно за данные были получены. И в бОльшей степени от того, как эти данные использованы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.04.2014, 21:23 |
|
||
|
уязвимость приводящая к редиректу на другой сайт
|
|||
|---|---|---|---|
|
#18+
vkleНу почему не может. Зависит в некоторой степени от того, что именно за данные были получены. И в бОльшей степени от того, как эти данные использованы. данние читались а потом функцией сплит резались на 4 элемента массива, и каждый из этих эмелентов присваивался иннерхтмл одной из ячеек таблицы. У меня там обработка табличных данных. Просто заполнял 4 клеточки таблицы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 04.04.2014, 21:50 |
|
||
|
уязвимость приводящая к редиректу на другой сайт
|
|||
|---|---|---|---|
|
#18+
forward12vkleНу почему не может. Зависит в некоторой степени от того, что именно за данные были получены. И в бОльшей степени от того, как эти данные использованы. данние читались а потом функцией сплит резались на 4 элемента массива, и каждый из этих эмелентов присваивался иннерхтмл одной из ячеек таблицы. У меня там обработка табличных данных. Просто заполнял 4 клеточки таблицы. Насколько я помню jquery в таком случае также выполняет скрипты которые попали во вставку (точно не помню, но вроде так). Да и если не ошибаюсь, то и вставка обычного meta refresh скорее всего может приводить к перезагрузке страницы :) Потому надо увидеть сами данные и можно будет чётко сказать что Вам туда подсунули. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.04.2014, 23:08 |
|
||
|
уязвимость приводящая к редиректу на другой сайт
|
|||
|---|---|---|---|
|
#18+
Програмёр, спасибо за инфу. Ситуация на самом деле не такая и жесткая. Т.е. реклама появляется крайне редко и то у клиентов которые возможно не чистили кеш. Я уже отключил все лишние ява скрипты, и отключил соц кнопки которые генерит сервис pluso. Я погуглил форумы, в начале весны начались траблы с pluso, единая кнопка и другими соц сервисами. Хотя каким бы не был взлом он не вылазит на всех компах. У меня на ноуте вылазил а на стационарном не вылазит. И этот скрипт под эксплорером не работает. Только под мозилкой и хромом. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.04.2014, 18:27 |
|
||
|
|
start [/forum/topic.php?fid=22&msg=38605762&tid=1447235]: |
0ms |
get settings: |
9ms |
get forum list: |
14ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
178ms |
get topic data: |
10ms |
get forum data: |
3ms |
get page messages: |
49ms |
get tp. blocked users: |
1ms |
| others: | 233ms |
| total: | 505ms |
| 0 / 0 |
