Re: [ mallware doklejajacy zdalnie kod do stron ]

Autor: Matt Rutkowski <matrut_at_gmail.com>
Data: Tue 10 Feb 2009 - 20:47:06 MET
Message-ID: <1aa651bb-1c20-47ac-9ac5-bf8d6b417ca1@v38g2000yqb.googlegroups.com>
Content-Type: text/plain; charset=ISO-8859-1

> A dokleja dokladnie do plikow tresci statycznej strony, czy moze
> raczej dynamicznie generowanego outputu? Hint: Cross Site Scripting.

- trojan ktory wykrada hasla z popularnych klientow ftp i kolejno
laczy sie ze strona doklejajac do plikow o nazwie index.php,
index.html, main.php, main.html statycznie generowany content (kod w
mailu wyzej)

- dal sie zauwazyc z racji, ze wielu klientow uzywa szablonow html
smarty; doklejenie kodu js w niewlasciwym miejscu powoduje uwalenie
strony

--
Matt Rutkowski

Received on Wed Feb 11 13:40:43 2009

This message: [ Message body ]
Następna wiadomość: Spamcop: "Re: [ mallware doklejajacy zdalnie kod do stron ]"
Poprzednia wiadomość: masti: "Re: Cenzura ! ?"
W odpowiedzi na: elmer radi radisson: "Re: [ mallware doklejajacy zdalnie kod do stron ]"

Contemporary messages sorted: [ Wg daty ] [ Wg wątku ] [ Wg tematu ] [ Wg autora ] [ Wg wiadomości z załącznikami ]

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 11 Feb 2009 - 14:40:01 MET