PDA

View Full Version : ایجاد خودکار اطلاعات در table



setak
شنبه 28 خرداد 1384, 14:09 عصر
من یک جدول در دیتا بیس دارم که فرم نظر سنجی است و حاوی اطلاعات نام و ایمیل و نظرات شما است اما بعد از جند روز که دیتا بیس را نگاه کردم یکسری اطلاعات عجیب insert شده بود ضمن اینکه در html این صفحه نیز یک script اضافه شده بود :
<script language="JavaScript">
<!--
function FP_preloadImgs() {//v1.0
var d=document,a=arguments; if(!d.FP_imgs) d.FP_imgs=new Array();
for(var i=0; i<a.length; i++) { d.FP_imgs[i]=new Image; d.FP_imgs[i].src=a[i]; }
}

function FP_swapImg() {//v1.0
var doc=document,args=arguments,elm,n; doc.$imgSwaps=new Array(); for(n=2; n<args.length;
n+=2) { elm=FP_getObjectByID(args[n]); if(elm) { doc.$imgSwaps[doc.$imgSwaps.length]=elm;
elm.$src=elm.src; elm.src=args[n+1]; } }
}

function FP_getObjectByID(id,o) {//v1.0
var c,el,els,f,m,n; if(!o)o=document; if(o.getElementById) el=o.getElementById(id);
else if(o.layers) c=o.layers; else if(o.all) el=o.all[id]; if(el) return el;
if(o.id==id || o.name==id) return o; if(o.childNodes) c=o.childNodes; if(c)
for(n=0; n<c.length; n++) { el=FP_getObjectByID(id,c[n]); if(el) return el; }
f=o.forms; if(f) for(n=0; n<f.length; n++) { els=f[n].elements;
for(m=0; m<els.length; m++){ el=FP_getObjectByID(id,els[n]); if(el) return el; } }
return null;
}
// -->
</script>
حالا نمی دانم مشکل از کجاست و این کد چطور اضافه شده و آیا مشکل از این کد بوده یا نه ؟

AminSobati
سه شنبه 31 خرداد 1384, 18:31 عصر
امیدوارم Injection در کار نباشه!

setak
چهارشنبه 01 تیر 1384, 09:30 صبح
ببخشید من متوجه نمی شوم injection یعنی چی ؟

AminSobati
چهارشنبه 01 تیر 1384, 19:47 عصر
http://www.barnamenevis.org/forum/viewtopic.php?t=6341

3nitro
پنج شنبه 02 تیر 1384, 18:18 عصر
بله . صد در صد xss است . باید پاکسازی html کنید.