Приложение Laravel 4.2, перенаправляющее на ненадежный сайт после входа в систему

Question

Несколько дней назад мое приложение, разработанное в laravel 4.2, после входа в систему перенаправляется на подозрительный экран.Это случилось впервые в этом браузере.Со следующего раза все работает нормально.Я проверил код и не нашел ничего подозрительного.

После поиска я обнаружил, что это называется уязвимостью открытого перенаправления, но не смог найти никакого решения.

Можете ли вы помочь мнерешить эту проблему?

https://i.stack.imgur.com/MoKUs.jpg

Заранее спасибо.

Answer 1

эта проблема была решена.

Ранее у нас был сайт Drupal на том же сервере.Через веб-сайт хакеры получили доступ к серверу и поместили некоторый скрипт в кодировке base64.

Этот скрипт находится в файле database.php и во многих других местах.Поэтому, когда приложение подключается к БД, т.е. вскоре после входа в систему, происходит перенаправление.Это происходит только в первый раз, когда они устанавливают куки.

Я искал с помощью @eval и @eval (base64_decode по всей системе, чтобы найти файлы.

Надеюсь, это кому-нибудь поможет.