几天后,我的应用程序(在laravel 4.2中开发)在登录后被重定向到可疑屏幕。这是第一次在该浏览器中发生。从下次它工作正常。我检查了代码并没有发现任何可疑的内容。
搜索后,我发现它被称为开放式重定向漏洞,但无法找到任何解决方案。
你能帮我解决这个问题吗?
https://i.stack.imgur.com/MoKUs.jpg
提前致谢。
答案 0 :(得分:0)
此问题已得到解决。
以前我们在同一台服务器上安装了Drupal网站。通过网站黑客访问服务器,他们放置了一些base64编码脚本。
此脚本位于database.php文件和许多其他位置。因此,只要应用程序连接到db,即在登录后不久,就会发生重定向。这只是第一次发生,因为他们正在设置cookie。
我已经使用@eval和@eval(整个系统中的base64_decode)搜索了这些文件。
希望这会对某人有所帮助。
