几天前,我在laravel 4.2中开发的应用程序在登录后被重定向到可疑屏幕。这是该浏览器中第一次发生这种情况。从下次开始它工作正常。我检查了代码,没有发现任何可疑之处。
搜索后,我发现它被称为开放重定向漏洞,但找不到任何解决方案。
你能帮我解决这个问题吗?
https://i.stack.imgur.com/MoKUs.jpg
提前谢谢。
此问题已解决。
以前我们在同一台服务器上有Drupal网站。通过网站,黑客可以访问服务器,并放置了一些base64编码脚本。
此脚本放置在数据库.php文件和许多其他地方。因此,每当应用程序连接到数据库时,即登录后不久,就会发生重定向。这只是第一次发生,因为他们正在设置 cookie。
我在整个系统中搜索了@eval和@eval(base64_decode以查找文件。
希望这会帮助某人。