Re: [ mallware doklejajacy zdalnie kod do stron ] - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.internet.polip › [ mallware doklejajacy zdalnie kod do stron ] › Re: [ mallware doklejajacy zdalnie kod do stron ]

Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!news.onet.pl!news.nask.pl!news.nask.
org.pl!newsfeed00.sul.t-online.de!t-online.de!border2.nntp.dca.giganews.com!nnt
p.giganews.com!postnews.google.com!v38g2000yqb.googlegroups.com!not-for-mail
From: Matt Rutkowski <m...@g...com>
Newsgroups: pl.internet.polip
Subject: Re: [ mallware doklejajacy zdalnie kod do stron ]
Date: Tue, 10 Feb 2009 11:47:06 -0800 (PST)
Organization: http://groups.google.com
Lines: 15
Message-ID: <1...@v...googlegroups.com>
References: <3...@g...googlegroups.com>
<gms758$eqj$1@inews.gazeta.pl>
NNTP-Posting-Host: 79.184.24.98
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: 7bit
X-Trace: posting.google.com 1234295226 25115 127.0.0.1 (10 Feb 2009 19:47:06 GMT)
X-Complaints-To: g...@g...com
NNTP-Posting-Date: Tue, 10 Feb 2009 19:47:06 +0000 (UTC)
Complaints-To: g...@g...com
Injection-Info: v38g2000yqb.googlegroups.com; posting-host=79.184.24.98;
posting-account=hgNPwAoAAAARaMKubSnKNMN5kujuIbN-
User-Agent: G2/1.0
X-HTTP-UserAgent: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.0.6)
Gecko/2009011913 Firefox/3.0.6,gzip(gfe),gzip(gfe)
Xref: news-archive.icm.edu.pl pl.internet.polip:88936
[ ukryj nagłówki ]
> A dokleja dokladnie do plikow tresci statycznej strony, czy moze
> raczej dynamicznie generowanego outputu? Hint: Cross Site Scripting.

- trojan ktory wykrada hasla z popularnych klientow ftp i kolejno
laczy sie ze strona doklejajac do plikow o nazwie index.php,
index.html, main.php, main.html statycznie generowany content (kod w
mailu wyzej)

- dal sie zauwazyc z racji, ze wielu klientow uzywa szablonow html
smarty; doklejenie kodu js w niewlasciwym miejscu powoduje uwalenie
strony

--
Matt Rutkowski