XSS 해킹 시도가 있었던것 같습니다. 무슨 내용을 원하려고 한건지 알 수 있을까요?

XSS 해킹 시도가 있었던것 같습니다. 무슨 내용을 원하려고 한건지 알 수 있을까요?

QA

XSS 해킹 시도가 있었던것 같습니다. 무슨 내용을 원하려고 한건지 알 수 있을까요?

답변 1

본문

URL 뒤쪽으로 하여


indexOf=function(elt /*, from*/)
    {
        var len = this.length >>> 0;
        var from = Number(arguments[1]) || 0;
        from = (from < 0)
            ? Math.ceil(from)
            : Math.floor(from);
        if (from < 0)
            from += len;
        for (; from < len; from++)
        {
            if (from in this &&
                this[from] === elt)
                return from;
        }
        return -1;
    }

 

URL로 뒤로 저런 방식을 토대로 시도를 한것으로 로그에서 확인을 하였습니다.

XSS 공격으로 보이는데, 도대체 무슨 정보를 캐내려고 한건지...

조언 부탁드립니다.

이 질문에 댓글 쓰기 :

답변 1

저 코드는 코드내에 자기가 만든 함수를 넣기 위한 코드입니다.

 XSS 자체로는 DOM 내 함수 추가 정도만 가능하지만

결국 원하는건 관리자 비번이나 쿼리 실행권한 같은거겠죠

 

로그를 확인하셨다면 해당 IP를 막을것을 추천합니다.

답변을 작성하시기 전에 로그인 해주세요.
QA 내용 검색
질문등록
전체 91
© SIRSOFT
현재 페이지 제일 처음으로