Vermoeden van hijacking op mijn site

Status
Niet open voor verdere reacties.
K

kenikavanbis

Terugkerende gebruiker
Lid geworden
22 mei 2007
Berichten
2.120
het gaat over de parameter PHPSESSID,
deze naar mijn site wordt verstuurd maar het is binnen de range van mijn provider naar bestaande locaties.
zijn er bijkomende testen die ik kan doen om uit te sluiten dat ik op één of andere mannier toch een fout in authentificatie heb.
wordt deze in sommige gevallen van de brouwser toch verstuurd???
 
PHPSESSID wordt in de URL gebruikt als de browser geen cookies kan gebruiken. En waar worden de sessies opgeslagen?
 
PHP4U zei:
PHPSESSID wordt in de URL gebruikt als de browser geen cookies kan gebruiken. En waar worden de sessies opgeslagen?
Klik om te vergroten...

tja waar :
op de server
in het loginscript
bij wangebruik vernietigt de session uit zichzelf (het is bij een entre log, poging tot entre)die werd geweigert.Ik ga wachten op de volgende foutmelding met een verbeterde logfunctie.
 
Ja, dat de sessies worden opgeslagen op de server is wel logisch. Een memobriefje op de koelkast zou wel raar zijn :D
Weet je ook waar op de server? En is het een Shared Hosting server met meerdere gebruikers?

En waarom vermoed je een hijack?
 
De sessie zat nog in mijn firefox maar op alle ander requests heeft hij het niet verstuurd (sessie was kappot gemaakt door fout) enkel op die 3 met een fout en dat leek me bizar.(Het betreft de login session var uiteindelijk object die bij enige fout zichzelf vernietigt)
En omdat het nog in test van mijn upgrade van mijn cms gaat wordt alle verzonden data opgeslagen en vluchtig bekenen. Er zij verschillende filters per log en het betreft de crime log waar ook de injecties die nu op de teller van 42 staat op ongeveer 6maand.
Er wordt ook een pagina gecontrolleert op zoekrobots die een verboden toegang afgeeft.De twee grootste zoekrobots hebben getracht om met omwegen van taal toch de informatie te bemachtigen.Er wordt ook nadrukkelijk meer naar die pagina getracht resultaat te bekomen.
Er is hier één link geplaatst op het forum zonder dat de plaats bekend was (de controle was dat na 2 weken het in 1 robot was opgenomen)
Elke pagina werd ongeveer wekelijk beken en na 3 a 4 maand kwam de eerste geblockeerde sqlinjectie
 
Laatst bewerkt:
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan