Saugkraft
Aktives Mitglied
Thread Starter
- Dabei seit
- 20.02.2005
- Beiträge
- 8.998
- Reaktionspunkte
- 3.190
Hi Leute,
in letzter Zeit haben wir immer mal wieder eigenartige Datenbankeinträge und offenbar eine Sicherheitslücke. Entweder im Formular oder vielleicht über eine Drive-by Infektion im Browser.
Das Formular selbst ist geschützt im Intranet. Die Identität wird per Sessionvariable überprüft. Eine Infektion von außen halte ich also für unwahrscheinlich. Die Seite wird zwar per Ajax aufgerufen, die URL ist aber öffentlich nicht einsehbar.
Der Code ist nicht nur bei uns zu finden, sondern auf diversen Webseiten.
An den Feldinhalt wird in etwa folgendes angehängt:
Die Class und die URL wechseln.
Das Problem ist: Über Google finde ich einen Haufen Websites mit diesem Code aber keine Problemlösung, bzw. -beschreibung, woher die Einträge kommen.
Hat jemand von euch eine Idee?
in letzter Zeit haben wir immer mal wieder eigenartige Datenbankeinträge und offenbar eine Sicherheitslücke. Entweder im Formular oder vielleicht über eine Drive-by Infektion im Browser.
Das Formular selbst ist geschützt im Intranet. Die Identität wird per Sessionvariable überprüft. Eine Infektion von außen halte ich also für unwahrscheinlich. Die Seite wird zwar per Ajax aufgerufen, die URL ist aber öffentlich nicht einsehbar.
Der Code ist nicht nur bei uns zu finden, sondern auf diversen Webseiten.
An den Feldinhalt wird in etwa folgendes angehängt:
Code:
</title><style>.anof{position:absolute;clip:rect(456px,auto,auto,456px);}</style><div class=anof>best <a href=http://katpaydayloans.com >payday loans</a></div>
Die Class und die URL wechseln.
Das Problem ist: Über Google finde ich einen Haufen Websites mit diesem Code aber keine Problemlösung, bzw. -beschreibung, woher die Einträge kommen.
Hat jemand von euch eine Idee?