Laravel 4.2 登录后应用程序重定向到不受信任的站点
Laravel 4.2 Application redirecting to untrusted site after login
几天前,我在 laravel 4.2 开发的应用程序在登录后被重定向到可疑屏幕。这是该浏览器中的第一次。从下一次开始它工作正常。我检查了代码,没有发现任何可疑的东西。
搜索后发现是开放重定向漏洞,但是没有找到解决方法
你能帮我解决这个问题吗?
https://i.stack.imgur.com/MoKUs.jpg
提前致谢。
此问题已解决。
以前我们在同一台服务器上有 Drupal 网站。黑客通过网站访问了服务器,并放置了一些 base64 编码的脚本。
此脚本位于 database.php 文件和许多其他地方。因此,只要应用程序连接到数据库,即登录后不久,就会发生重定向。这是第一次发生,因为他们正在设置 cookie。
我在整个系统中使用@eval 和@eval( base64_decode 搜索了这些文件。
希望这对某人有所帮助。
几天前,我在 laravel 4.2 开发的应用程序在登录后被重定向到可疑屏幕。这是该浏览器中的第一次。从下一次开始它工作正常。我检查了代码,没有发现任何可疑的东西。
搜索后发现是开放重定向漏洞,但是没有找到解决方法
你能帮我解决这个问题吗?
https://i.stack.imgur.com/MoKUs.jpg
提前致谢。
此问题已解决。
以前我们在同一台服务器上有 Drupal 网站。黑客通过网站访问了服务器,并放置了一些 base64 编码的脚本。
此脚本位于 database.php 文件和许多其他地方。因此,只要应用程序连接到数据库,即登录后不久,就会发生重定向。这是第一次发生,因为他们正在设置 cookie。
我在整个系统中使用@eval 和@eval( base64_decode 搜索了这些文件。
希望这对某人有所帮助。