XSS 해킹 시도가 있었던것 같습니다. 무슨 내용을 원하려고 한건지 알 수 있을까요?

로그인

XSS 해킹 시도가 있었던것 같습니다. 무슨 내용을 원하려고 한건지 알 수 있을까요?

QA

XSS 해킹 시도가 있었던것 같습니다. 무슨 내용을 원하려고 한건지 알 수 있을까요?

제윤아빠 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색

2018.01.02 11:30:07 1463 (211.♡.♡.160)

본문

URL 뒤쪽으로 하여


indexOf=function(elt /*, from*/)
    {
        var len = this.length >>> 0;
        var from = Number(arguments[1]) || 0;
        from = (from < 0)
            ? Math.ceil(from)
            : Math.floor(from);
        if (from < 0)
            from += len;
        for (; from < len; from++)
        {
            if (from in this &&
                this[from] === elt)
                return from;
        }
        return -1;
    }

URL로 뒤로 저런 방식을 토대로 시도를 한것으로 로그에서 확인을 하였습니다.

XSS 공격으로 보이는데, 도대체 무슨 정보를 캐내려고 한건지...

조언 부탁드립니다.

#해킹 #xss

답변 1

나시 홈페이지 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 님의 답변

2018-01-02 11:44:09 183.♡.♡.66

저 코드는 코드내에 자기가 만든 함수를 넣기 위한 코드입니다.

XSS 자체로는 DOM 내 함수 추가 정도만 가능하지만

결국 원하는건 관리자 비번이나 쿼리 실행권한 같은거겠죠

로그를 확인하셨다면 해당 IP를 막을것을 추천합니다.

답변을 작성하시기 전에 로그인 해주세요.

질문등록

filter #해킹 × #그누커머스 × #로그인 ×

최고관리자 로그인시 특정 ip 일때만 접속 허용 #그누보드5 #관리자 #ip #로그인

KangKang 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 2344회 04월 29일 3답변
엣지브라우저에서 상점페이지 관리자 로그인 오류 #그누보드5 #영카트5 #로그인 #엣지

피라밋 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 2361회 04월 24일 1답변
로그인 안됨 묹제 #그누보드 #로그인

티틴 홈페이지 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 2433회 04월 22일 2답변
현재 로그인중인 정확한 회원을 가져오고 싶어요 #현재접속자 #로그인 #connect #currnt

길동엉아 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1307회 04월 05일 2답변
phpmysql 내부 지정 IP만 접근 가능한지 궁금합니다 #해킹 #php #그누보드5

뒷고기잘구움 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 773회 03월 24일 3답변
중복 로그인 방지 질문입니다.. #여분필드 #중복로그인 #중복로그인방지 #방지 #로그인

길동엉아 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1452회 03월 16일 1답변
안녕하세요 선배님들 그누보드 네이버 로그인 관련 해서 오류 도와주시면 감사하겠습니다. #그누보드5 #sns #권한 #로그인

빙그르맛우유 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1252회 02월 26일 1답변
선배님들 네이버 sns 로그인 연동 관련해서 도움 요청 드립니다.. #그누보드5 #로그인 #네이버로그인 #권한

빙그르맛우유 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 3227회 02월 20일 4답변
영카트 본인인증 #그누보드5 #본인인증 #본인확인 #로그인

남국현 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1405회 02월 06일 3답변
시작페이지를 로그인 페이지로 #그누보드5 #로그인

검은망고 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1178회 02월 04일 3답변
특정아이디 로그인 유지시간 #그누보드5 #php #로그인 #세션 #캐쉬

장똥 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1053회 02월 02일 1답변
첫페이지 #그누보드5 #로그인 #첫페이지

검은망고 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1051회 01월 26일 1답변
타프로 로그인자료를 그누에서 공유 #로그인 #그누보드5 #php

염박사 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1051회 01월 22일 2답변
그누보드 5.5.8.3.2 버전 이후부터... #그누보드5 #업데이트 #패치 #로그인 #안됨

와우무비 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1128회 01월 07일 5답변
로그인시 아이디/암호 외에 다른정보까지 확인하는방법 #로그인

makesomehome 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1433회 12월 25일 4답변
카카오로 로그인하기 Client Secret키는 어디서 받을까요~? #그누보드5 #로그인

용디자이너 홈페이지 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1636회 12월 22일 3답변
2개 그누보드 설치시 로그인 세션 문제 #로그인 #세션공유 #그누2개

동글이 홈페이지 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1602회 12월 20일 5답변
모바일에서 로그인이 안되요? #로그인

시잡인 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1117회 12월 13일 4답변
한달 가까이 사용하다가 갑자기 로그인 안되는 현상이 나오네요 #영카트5 #로그인 #회원가입 #오류

nogadaman 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1761회 12월 12일 3답변
퍼스트몰 문의 #그누보드5 #퍼스트몰 #암호화방식 #로그인 #어려워

검은망고 자기소개 전체게시물 회원게시물 회원 질문검색 회원 답변검색 회원 댓글검색 1252회 12월 11일 1답변

질문등록

전체 0

문의 PC 버전

© SIRSOFT

현재 페이지 제일 처음으로