prowebber.cc - Тут есть все для настоящих вебмастеров

Провеббер » DataLife Engine » DLE хаки » Защита редиректа Vkontakte 1.1 (XSS-атака)

Защита редиректа Vkontakte 1.1 (XSS-атака)

Автор: andreykr23 2010-10-29 DataLife Engine / DLE хаки

Данный материал предоставлен сайтом ProWebber.cc исключительно в ознакомительных целях. Администрация не несет ответственности за его содержимое.

Скачать бесплатно Защита редиректа Vkontakte 1.1 (XSS-атака).

Недавно в мою панель Яндекс-Вебмастер пришло сообщение об XSS атаке на один из сайтов. Данной уязвимости подвержены все сайты, использующие модуль редиректа на подобие контактовского. От этого страдает в первую очередь сам сайт, т.к. его сайт генерирует внешнюю ссылку без ведома владельца сайта.

Итак:
Яша написал мне что, возможно, ваш сайт подвергся XSS-атаке и используется для создания мусорных страниц и ссылок на посторонние сайты.
Примеры обнаруженных нашими алгоритмами страниц приведены ниже:
http://site.net/engine/redirect.php?url=www%22%3E%3C%2Fa%3E%3Cp%3E%3Cb%3E%CF%EE%ED%FF%F2%E8%E5%20%F2%E5%F0 ...

Покопавшись в интернете нашёл решение этой проблемы:
Теоретически, поисковый бот не умеет переходить по таким ссылкам. Но на практике никто не знает, как это всё работает, да и алгоритм меняется постоянно. А наличие таких баз как раз-таки указывает на то, что эту брешь полным ходом используют. В добавок вы получите часть искусственно сгенерированных страниц 404.

Открываем свой redirect.php и после

<?php

вставляем

if (($_SERVER['HTTP_HOST'] != $_SERVER['HTTP_REFERER']) or $url == "") {
    @header ( 'Location: /index.php' );
    die ( "Ошибся?!<br /><br />Топай на <a href=\"/index.php\">{$_SERVER['HTTP_HOST']}</a>" );
    }

Missing update?
Checkout our NULLED Web Community

Дополнительные ссылки на скачивание ТОЛЬКО для зарегистрированных

Просмотры: 5 635 :: Комментарии (12) :: :: Нужна помощь? Задайте вопрос на форуме ::

Теги: xss-атака, уязвимость, ссылки

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

#1DaImeR

29 октября 2010 16:32
Регистрация: 21.11.2009

Был(а) онлайн: 15.01.2015
Комментариев: 338

а ничего что ватемарк стоит с левого сайта?

--------------------

Господи, перезагрузи этот мир

#2unnamedman

29 октября 2010 16:37
Регистрация: 9.02.2010

Был(а) онлайн: 17.08.2017
Комментариев: 84

Цитата: DaImeR

а ничего что ватемарк стоит с левого сайта?

Пойдет... Чего заморачиваться то... mamba

#3fdsa1

29 октября 2010 17:09
Регистрация: 17.09.2010

Был(а) онлайн: 17.07.2015
Комментариев: 287

Цитата: DaImeR

а ничего что ватемарк стоит с левого сайта?

Главное ето полезная новость а остальное пустяк

--------------------

Персональный Блог SEOшника - fdsa1.ru

#4AndreyKR

29 октября 2010 17:16
Регистрация: 5.10.2010

Был(а) онлайн: 17.11.2020
Комментариев: 134

Вот ещё один вариант решения этой проблемы:

1. Создаём при помощи блокнота файл robots.txt
2. Пишем внутри него:

User-agent: *
Disallow: /redirect.tpl
Disallow: /redirect.php
Disallow: /*?url*

3. Заливаем в корень сайта!

ПС:
Таким образом мы запрещяем индексацию поисковиков этих файлов и ссылок начинающихся с ?url= . Тем самым избавляемся навсегда от злых ссылок, которые нам впихивают путём xss-атаки.

--------------------

Связался с лучшим - умри как все!

#5Knoksi

29 октября 2010 18:15
Регистрация: 4.10.2010

Был(а) онлайн: 11.02.2012
Комментариев: 39

Жесть! Автор спионерил новость с _http://4dle.ru/hacks/1147159022-zashhita-ot-seo-optimizatorov.html

переоформил чуток текст и выдал за свою )

--------------------

Иногда ищут всю жизнь, иногда находят за день

#6Axelhallo

29 октября 2010 19:33
Регистрация: 20.04.2010

Был(а) онлайн: 29.09.2015
Комментариев: 80

Цитата: Knoksi

Жесть! Автор спионерил новость с _http://4dle.ru/hacks/1147159022-zashhita-ot-seo-optimizatorov.htmlпереоформил чуток текст и выдал за свою )

Ну и что? А почему ты этого не сделал? Он просветил хорошую тему...и спасибо ему за это! Или ты думаешь что остальные новости беруться просто "Ниоткуда" я тебя правильно понял?

#7BeSSeR

29 октября 2010 20:48
Регистрация: 23.11.2009

Был(а) онлайн: 21.01.2017
Комментариев: 165

Цитата: Axelhallo

Ну и что? А почему ты этого не сделал?

Вот это правильно подметил.

--------------------

«Софт in DC++» - Программы, Ключи, Новости (IT), Форум. (dcsoft.ru)
«Сериалы in DC++» - Скачай сериал за пару кликов! (dcserials.ru)
«Игры in DC++» - Качай новинки игр в DC++! (dcgames.ru)

#8Knoksi

29 октября 2010 21:55
Регистрация: 4.10.2010

Был(а) онлайн: 11.02.2012
Комментариев: 39

Axelhallo & BeSSeR

Да кстати, хак нерабочий biggrin

Чтоб он работал, нужно использовать

if ($_SERVER['HTTP_HOST'] != $_SERVER['HTTP_REFERER']) {
        @header ( 'Location: /index.php' );
        die ( "Ошибся?!!!<br /><br />Топай на <a href=\"/index.php\">{$_SERVER['HTTP_HOST']}</a

>" );
        }

Почему? потому, что or $url == "" нельзя использовать до инициализации переменной, ибо всегда на главную будет кидать :) это так на будущее, перед тем как брать и подписываться под чужим, хотя бы нужно изучить сам алгоритм :-)

--------------------

Иногда ищут всю жизнь, иногда находят за день