XSS 해킹 시도가 있었던것 같습니다. 무슨 내용을 원하려고 한건지 알 수 있을까요?

XSS 해킹 시도가 있었던것 같습니다. 무슨 내용을 원하려고 한건지 알 수 있을까요?

QA

XSS 해킹 시도가 있었던것 같습니다. 무슨 내용을 원하려고 한건지 알 수 있을까요?

본문

URL 뒤쪽으로 하여


indexOf=function(elt /*, from*/)
    {
        var len = this.length >>> 0;
        var from = Number(arguments[1]) || 0;
        from = (from < 0)
            ? Math.ceil(from)
            : Math.floor(from);
        if (from < 0)
            from += len;
        for (; from < len; from++)
        {
            if (from in this &&
                this[from] === elt)
                return from;
        }
        return -1;
    }

 

URL로 뒤로 저런 방식을 토대로 시도를 한것으로 로그에서 확인을 하였습니다.

XSS 공격으로 보이는데, 도대체 무슨 정보를 캐내려고 한건지...

조언 부탁드립니다.

이 질문에 댓글 쓰기 :

답변 1

저 코드는 코드내에 자기가 만든 함수를 넣기 위한 코드입니다.

 XSS 자체로는 DOM 내 함수 추가 정도만 가능하지만

결국 원하는건 관리자 비번이나 쿼리 실행권한 같은거겠죠

 

로그를 확인하셨다면 해당 IP를 막을것을 추천합니다.

답변을 작성하시기 전에 로그인 해주세요.
전체 91
QA 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT