XSS 해킹 시도가 있었던것 같습니다. 무슨 내용을 원하려고 한건지 알 수 있을까요?
본문
URL 뒤쪽으로 하여
indexOf=function(elt /*, from*/)
{
var len = this.length >>> 0;
var from = Number(arguments[1]) || 0;
from = (from < 0)
? Math.ceil(from)
: Math.floor(from);
if (from < 0)
from += len;
for (; from < len; from++)
{
if (from in this &&
this[from] === elt)
return from;
}
return -1;
}
URL로 뒤로 저런 방식을 토대로 시도를 한것으로 로그에서 확인을 하였습니다.
XSS 공격으로 보이는데, 도대체 무슨 정보를 캐내려고 한건지...
조언 부탁드립니다.
답변 1
저 코드는 코드내에 자기가 만든 함수를 넣기 위한 코드입니다.
XSS 자체로는 DOM 내 함수 추가 정도만 가능하지만
결국 원하는건 관리자 비번이나 쿼리 실행권한 같은거겠죠
로그를 확인하셨다면 해당 IP를 막을것을 추천합니다.
답변을 작성하시기 전에 로그인 해주세요.
