Iniezione di codice in file con permessi 0644

1

Il mio argomento dice tutto - non ho idea di come un file con permessi 0644 possa continuare a ricevere iniezioni iframe. Nessuno dei post su questo sito che ho visto descrive abbastanza bene quello che sto vivendo. Ogni due giorni circa, un iframe viene iniettato in alcuni file con permessi 0644. Proprio come penso che abbiamo capito, succede di nuovo.

Abbiamo cercato il database per i tentativi di XSS o SQL Injection archiviati e non troviamo nulla che corrisponda alla creazione di un iframe in questi file, a meno che non sia strongmente offuscato.

La mia domanda è: come posso smettere?

    
posta Kobus Myburgh 18.02.2014 - 12:39
fonte

1 risposta

1

cosa intendi con "iniettato"; è l'iframe all'interno del file stesso o solo nella risposta dal tuo server web?

se il primo, gli attacchi sembrano avere accesso al server e sono in grado di alterare i file - > il tuo server è compromesso

se in seguito, l'utente malintenzionato probabilmente ha installato un rootkit basato sul kernel che inietta questa iframe in server-answers - > il tuo server è rootato e compromesso

    
risposta data 18.02.2014 - 12:58
fonte

Leggi altre domande sui tag