Чужой код JS на сайте - ui5nvtxlm.ru, я так понимаю это XSS для воровста coockie
Артем™ ☻
24 июля 2017 00:02
1


Идеолог
  • 119
Репутация: 3
Сообщений: 1624
Регистрация: 17.09.2014

Нашол немного информации в интернете про домен ui5nvtxlm.ru на который и ссылается взломаные сайты по методу КросСайтСкриптинг а имено вставки кода Java(JSON,JS) на сайте и подстановки iframe который видимо обрабатывает ворованные куки (coockie) .

 

Сайт который поевился в чужих кодах на некоторых сайтах ui5nvtxlm.ru .. Многие ломают голову как быть с этими хакерами ! 

 

Думаю нармальное решение это защитить сайт от отправки javascript и ещё от всатвки iframe - тогда будет намного больше шансов что данные пользователей и администрации никто не узнает .


Сообщение отредактировал artem - 24 июля 2017 00:17
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Задумался о многом - и пришел к выводу что - "много думать вредно, но интересно"
1
k5464
10 марта 2018 13:41
2


улётный состав
  • 68
Репутация: 0
Сообщений: 82
Регистрация: 14.12.2016

Удалось их победить?

0
Артем™ ☻
8 августа 2018 15:48
3


Идеолог
  • 119
Репутация: 3
Сообщений: 1624
Регистрация: 17.09.2014

Цитата: k5464 в ответ
Удалось их победить?

 

с тех пор как залатали часть сайта - больше данных товарищей не видел..)


. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Задумался о многом - и пришел к выводу что - "много думать вредно, но интересно"
1
1чел. читают эту тему (гостей: 1)
Пользователей: 0

Поделиться!


Войти с помощью:
  • Регистрация
  • Забыли пароль?
  • Данные авторизации одинаковые с
    сайтом 7ooo.ru

  • Поделиться



    Почти все материалы добавляются пользователями. Перепечатка разрешена с указанием прямой ссылки на источник.
    2019 г.
    RE Яндекс.Метрика
    ^ Наверх