|
You last visited: Today at 09:30
Advertisement
Gehackt?
Discussion on Gehackt? within the Web Development forum part of the Coders Den category.
03/11/2018, 20:26
|
#1
|
elite*gold: 0 
Join Date: Mar 2011
Posts: 422
Received Thanks: 17
|
Gehackt?
Hi,
als ich aufgestanden bin, wollte ich auf meine Startseite, jedoch bermerkte ich das ich direkt zu Google weitergeleitet werden.
1. Besitze ich keine header Location in der Datei oder sonst wo.
2. Ist der Fehler noch nie passiert.
Wie kann das sein?
Hier kurzer Einblick:
|
|
|
|
03/11/2018, 21:02
|
#2
|
dotCom
elite*gold: 10102
Join Date: Mar 2009
Posts: 17,006
Received Thanks: 4,715
|
Deine Seite geht doch?
|
|
|
|
|
03/11/2018, 21:02
|
#3
|
elite*gold: 205
Join Date: Nov 2008
Posts: 67,906
Received Thanks: 19,506
|
Auf der Seite finde ich diesen Javascript :
Code:
<script>window.location = "http://www.google.com/"; </script>
Das wird wohl der Auslöser sein
|
|
|
|
|
03/11/2018, 21:04
|
#4
|
elite*gold: 0
Join Date: Mar 2011
Posts: 422
Received Thanks: 17
|
Quote:
Originally Posted by Devsome
Deine Seite geht doch?
|
Schon, bei der beta.php oder message.php werde ich aber zu google geleitet.
Quote:
Originally Posted by Der-Eddy
Auf der Seite finde ich diesen Javascript :
Code:
<script>window.location = "http://www.google.com/"; </script>
Das wird wohl der Auslöser sein |
Wie kommt das denn dahin, das habe ich garnicht eingefügt. Die letzen Tage/Wochen ging ja alles bis auf heute.
Wo haste den überhaupt gefunden, auf welcher Seite? Weil im meinem Code ist der nicht vorhanden bzw nicht auf messages.php & beta.php
|
|
|
|
|
03/11/2018, 21:21
|
#5
|
elite*gold: 205
Join Date: Nov 2008
Posts: 67,906
Received Thanks: 19,506
|
Quote:
Originally Posted by Cc_Cc_Cc
Wo haste den überhaupt gefunden, auf welcher Seite? Weil im meinem Code ist der nicht vorhanden bzw nicht auf messages.php & beta.php
|
Ich weiß das bplaced Javascript Werbung in die Seiten injiziert, aber normalerweise bleibt das bei Werbung und nicht bei komplett nutzlosen Weiterleitungen 
|
|
|
|
|
03/11/2018, 21:31
|
#6
|
elite*gold: 0
Join Date: Mar 2011
Posts: 422
Received Thanks: 17
|
Quote:
Originally Posted by Der-Eddy
|
Ist das vermutlich ein XSS Angriff? Weil das passiert nur bei der Session ID 10. Wenn ich ne andere Session bzw User nehme passiert es nicht
|
|
|
|
|
03/11/2018, 21:39
|
#7
|
elite*gold: 205
Join Date: Nov 2008
Posts: 67,906
Received Thanks: 19,506
|
Quote:
Originally Posted by Cc_Cc_Cc
Ist das vermutlich ein XSS Angriff? Weil das passiert nur bei der Session ID 10. Wenn ich ne andere Session bzw User nehme passiert es nicht
|
Sieht so aus, sanitized du gar nicht die Nachrichten?
Sonst kann jeder Javascript Code als Nachricht einbinden
|
|
|
|
|
03/11/2018, 21:43
|
#8
|
elite*gold: 0
Join Date: Mar 2011
Posts: 422
Received Thanks: 17
|
Ne sanitiere die nicht. Also ich kann dir gerne mein Code zeigen, falls du irgendwas bemerkst wäre es toll wenn du mir sagen könntest was ich verbessern soll.
Hab auch grad nachgeschaut das, wenn man $_GET weitergibt mit htmlspecialchars benutzen soll und beim ausgeben htmlentites , richtig oder gibt es ne andere Möglichkeit?
PHP Code:
<?php
session_start();
include 'config/connect.php';
include_once 'function.php';
?>
<?php if(!$_SESSION['id']) {
$_SESSION['id'] = 10;
}
?>
<!DOCTYPE HTML>
<html lang="de">
<head>
<link rel="icon" href="img/snap.png" type="image/x-icon">
<title>Snapchat Connection</title>
<meta charset="utf-8"/>
<meta lang="de-de"/>
<meta lang="en-en"/>
<meta name="viewport" content="width=device-width, initial-scale=1.0"/>
<link rel="stylesheet" href="css/style_message.css" type="text/css"/>
<link rel="stylesheet" href="css/normalize.css" type="text/css"/>
<link rel="stylesheet" href="https://cdnjs.cloudflare.com/ajax/libs/font-awesome/4.7.0/css/font-awesome.min.css">
<script defer src="https://use.fontawesome.com/releases/v5.0.6/js/all.js"></script>
<script LANGUAGE="javascript">
function send() {
document.theform.submit()
}
</script>
</head>
<body>
<article id="main-msg">
<section class="left-user-msg">
<section class="left-user-search-msg">
<h2 class="chat-title">Chat</h2>
<input type="search" name="search-user-by-msg" placeholder="Person Suchen">
</section>
<?php
$user = $pdo->prepare("
SELECT
user.id,
user.username,
user.image
FROM user
;");
if(!$user->execute()) {
print_r($user->errorInfo());
}
?>
<?php
while($row = $user->fetch(PDO::FETCH_ASSOC)) { ?>
<form class="left" action="" method="GET">
<?php
if($stmt = $pdo->prepare("
SELECT
user.id,
msg.id,
msg.user_id,
msg.sender_id,
msg.message,
msg.date
FROM msg
INNER JOIN user
ON msg.user_id = user.id || msg.sender_id = user.id
WHERE msg.user_id = :user_id AND sender_id = :sender_id || msg.user_id = :sender_id AND msg.sender_id = :user_id ORDER BY date DESC LIMIT 1;"))
{
}
$stmt->BindParam(':user_id', $_SESSION['id']);
$stmt->BindParam(':sender_id', $row['id']);
if(!$stmt->execute()) {
print_r($stmt->errorInfo());
}
?>
<?php
$x = '0000-00-00 00:00:00';
$za = $pdo->prepare("
SELECT * FROM msg
WHERE msg.user_id = :user_id AND sender_id = :sender_id AND read_user_id = :x;");
$za->BindParam(':user_id', $_SESSION['id']);
$za->BindParam(':sender_id', $row['id']);
$za->BindParam(':x', $x);
if(!$za->execute()) {
print_r($za->errorInfo());
}
$zahl = $za->rowCount();
?>
<?php while($row2 = $stmt->fetch(PDO::FETCH_ASSOC)) { ?>
<section class="all-user-list-msg">
<a href="messages.php?u=<?php echo $row['id']; ?>">
<p class="img">
<?php if($row['image'] != '') { ?>
<img src="<?php echo $row['image']; ?>">
<?php } else { ?>
<img src="img/no.png"></img>
<?php } ?>
</p>
<p class="username-text">
<?php echo $row['username']; ?>
</p>
<?php if($row2['sender_id'] == $_SESSION['id']) { ?>
<?php echo $row2['message']; ?>
<?php } else { ?>
<?php if($zahl > 0) { ?>
<p class="msg">
<?php echo $row2['message'] ?> (<?php echo $zahl; ?>)
</p>
<?php } else { ?>
<p class="msg-weight">
<?php echo $row2['message']; ?>
</p>
<?php } ?>
<?php } ?>
<p class="date"> • <?php $time = convertTime($row2['date']); echo $time; ?></p>
</a>
</section>
<?php
}
?>
<?php }
?>
</section>
</form>
<section class="main-user-msg">
<?php if($_GET["u"]) { ?>
<?php $get = filter_var($_GET["u"], FILTER_SANITIZE_STRING); ?>
<section class="main-user-msg-top">
<?php
if($user = $pdo->prepare("SELECT * FROM user WHERE id = :id LIMIT 1;")) {
$user->BindParam(':id', $get);
if(!$user->execute()) {
print_r($user->errorInfo());
}
$rowuser = $user->fetch(PDO::FETCH_ASSOC);
}
?>
<div class="img-container">
<?php if($rowuser['image'] != '') { ?>
<img src="<?php echo $rowuser['image']; ?>">
<?php } else { ?>
<img src="img/no.png">
<?php } ?>
</div>
<h2>
<a style="color:#444;" href="profil_method2.php?u=<?php echo $get; ?>">
<?php echo $rowuser['username']; ?></a>
</h2>
<div class="work">
<?php
if($folg = $pdo->prepare("
SELECT
follow.user_id,
follow.follow_id
FROM follow
WHERE user_id = :user_id AND follow_id = :follow_id;")) {
$folg->BindParam(':user_id', $_SESSION['id']);
$folg->BindParam(':follow_id', $get);
if(!$folg->execute()) {
print_r($folg->errorInfo());
}
$countfolg = $folg->rowCount();
}
?>
<?php
if($countfolg === 0) { ?> <a style="text-align:right;" class="folg-user" href="like.php?type=follow&id=<?php echo $get; ?>"> Folgen</a> <?php }
?>
<i class="fas fa-ellipsis-v"></i>
</div>
</section>
<section class="main-user-msg-middle">
<?php
$x = '0000-00-00 00:00:00';
$update = $pdo->prepare("UPDATE msg SET read_user_id = NOW() WHERE user_id = :user_id AND sender_id = :id AND read_user_id = :x;");
$update->BindParam(':user_id', $_SESSION['id']);
$update->BindParam(':id', $get);
$update->BindParam(':x', $x);
if(!$update->execute()) {
print_r($update->errorInfo());
}
$show = $pdo->prepare("
SELECT
msg.user_id,
msg.sender_id,
msg.message
FROM msg
WHERE user_id = :user_id AND sender_id = :sender_id || sender_id = :user_id AND user_id = :sender_id;");
$show->BindParam(':user_id', $_SESSION['id']);
$show->BindParam(':sender_id', $get);
if(!$show->execute()) {
print_r($show->errorInfo());
}
while($rowshow = $show->fetch()) { ?>
<?php if($_SESSION['id'] === $rowshow['sender_id']) { ?>
<p class="my-msg"> <?php echo nl2br($rowshow['message']); ?></p>
<?php } else { ?>
<p class="not-my-msg"> <?php echo nl2br($rowshow['message']); ?></p>
<?php
}
}
?>
</section>
<section class="main-user-msg-bottom">
<div class="clip">
<button type="button" name="clip"><img src="img/clip.png"></button>
<ul class="ul">
<li>Hallo</li>
</ul>
</div>
<div class="textarea">
<form action="" method="POST">
<textarea name="message" placeholder="Schreibe etwas..."></textarea>
</div>
<div class="paperplane">
<button type="submit" name="send_msg"><img src="img/paper-plane.png"></button>
<?php
if(isset($_POST['send_msg'])) {
$msgx = '';
if($insert = $pdo->prepare("
INSERT INTO msg (user_id, sender_id, message) VALUES (:user_id, :sender_id, :message);")) {
$insert->BindParam(':user_id', $get);
$insert->BindParam(':sender_id', $_SESSION['id']);
$insert->BindParam(':message', $_POST['message']);
if(!$insert->execute()) {
print_r($insert->errorInfo());
} else {
$msgx = "Erfolg";
}
}
}
}
?>
</form>
<?php echo $id; ?>
</div>
</section>
</section>
</article>
|
|
|
|
 |
Similar Threads
|
[SAMMELTHEARD]Hilfe Server wurde Gehackt/DB wurde gehackt
11/21/2010 - Metin2 Private Server - 7 Replies
hi,
Langsam wird es hier zuviel mit dem Wurde gehackt wurde gehackt darum dachte ich mir das wir auch einen schönen überblick haben auser "Hilfe wurde gehackt".Darum sollte ab jetz hier die Hilfe Wurde gehackt sachen rein dann können wir genau so gut helfen.
Wie ihr einen API Tool Fixxt gib es :Hier
Greetz
cici4654
|
FTP Gehackt und Webspace gehackt
07/12/2010 - Counter-Strike - 13 Replies
Hey Leute heute wurde mein FTP gehackt und mein Webspace
Alles für einen Gameserver
dh. alle Ordner und Backups etc wurde von meinem FTP gelöscht
und bei meinem Webspace wurde das Passwort und FTP Passwort geändert
Ausserdem habe ich per Email die Nachricht bekommen das mein Passwort geändert wurde. Ich habe die Daten vom Webspace zwar wieder und vom FTP auch aber mein Public Server geht nich mehr!
Ich habe die Vermutung dass mein alter Clan German Epic Elite das war weil mich das 14...
|
All times are GMT +2. The time now is 09:30.
|
|
