Gehackt?

03/11/2018 20:26 Cc_Cc_Cc#1
Hi,


als ich aufgestanden bin, wollte ich auf meine Startseite, jedoch bermerkte ich das ich direkt zu Google weitergeleitet werden.

1. Besitze ich keine header Location in der Datei oder sonst wo.
2. Ist der Fehler noch nie passiert.

Wie kann das sein?

Hier kurzer Einblick:

[Only registered and activated users can see links. Click Here To Register...]
03/11/2018 21:02 Devsome#2
Deine Seite geht doch?
[Only registered and activated users can see links. Click Here To Register...]
03/11/2018 21:02 Der-Eddy#3
Auf der Seite finde ich diesen Javascript:
Code:
<script>window.location = "http://www.google.com/";  </script>
Das wird wohl der Auslöser sein
03/11/2018 21:04 Cc_Cc_Cc#4
Quote:
Originally Posted by Devsome View Post
Deine Seite geht doch?
[Only registered and activated users can see links. Click Here To Register...]
Schon, bei der beta.php oder message.php werde ich aber zu google geleitet.



Quote:
Originally Posted by Der-Eddy View Post
Auf der Seite finde ich diesen Javascript:
Code:
<script>window.location = "http://www.google.com/";  </script>
Das wird wohl der Auslöser sein
Wie kommt das denn dahin, das habe ich garnicht eingefügt. Die letzen Tage/Wochen ging ja alles bis auf heute.

Wo haste den überhaupt gefunden, auf welcher Seite? Weil im meinem Code ist der nicht vorhanden bzw nicht auf messages.php & beta.php
03/11/2018 21:21 Der-Eddy#5
Quote:
Originally Posted by Cc_Cc_Cc View Post
Wo haste den überhaupt gefunden, auf welcher Seite? Weil im meinem Code ist der nicht vorhanden bzw nicht auf messages.php & beta.php
[Only registered and activated users can see links. Click Here To Register...]

[Only registered and activated users can see links. Click Here To Register...]


Ich weiß das bplaced Javascript Werbung in die Seiten injiziert, aber normalerweise bleibt das bei Werbung und nicht bei komplett nutzlosen Weiterleitungen :confused:
03/11/2018 21:31 Cc_Cc_Cc#6
Quote:
Originally Posted by Der-Eddy View Post
[Only registered and activated users can see links. Click Here To Register...]

[Only registered and activated users can see links. Click Here To Register...]


Ich weiß das bplaced Javascript Werbung in die Seiten injiziert, aber normalerweise bleibt das bei Werbung und nicht bei komplett nutzlosen Weiterleitungen :confused:

Ist das vermutlich ein XSS Angriff? Weil das passiert nur bei der Session ID 10. Wenn ich ne andere Session bzw User nehme passiert es nicht
03/11/2018 21:39 Der-Eddy#7
Quote:
Originally Posted by Cc_Cc_Cc View Post
Ist das vermutlich ein XSS Angriff? Weil das passiert nur bei der Session ID 10. Wenn ich ne andere Session bzw User nehme passiert es nicht
Sieht so aus, sanitized du gar nicht die Nachrichten?
Sonst kann jeder Javascript Code als Nachricht einbinden
03/11/2018 21:43 Cc_Cc_Cc#8
Ne sanitiere die nicht. Also ich kann dir gerne mein Code zeigen, falls du irgendwas bemerkst wäre es toll wenn du mir sagen könntest was ich verbessern soll.

Hab auch grad nachgeschaut das, wenn man $_GET weitergibt mit htmlspecialchars benutzen soll und beim ausgeben htmlentites , richtig oder gibt es ne andere Möglichkeit?