URL 뒤쪽으로 하여
Copy
indexOf=function(elt /*, from*/)
{
var len = this.length >>> 0;
var from = Number(arguments[1]) || 0;
from = (from < 0)
? Math.ceil(from)
: Math.floor(from);
if (from < 0)
from += len;
for (; from < len; from++)
{
if (from in this &&
this[from] === elt)
return from;
}
return -1;
}
URL로 뒤로 저런 방식을 토대로 시도를 한것으로 로그에서 확인을 하였습니다.
XSS 공격으로 보이는데, 도대체 무슨 정보를 캐내려고 한건지...
조언 부탁드립니다.
답변 1개
채택된 답변
+20 포인트
8년 전
저 코드는 코드내에 자기가 만든 함수를 넣기 위한 코드입니다.
XSS 자체로는 DOM 내 함수 추가 정도만 가능하지만
결국 원하는건 관리자 비번이나 쿼리 실행권한 같은거겠죠
로그를 확인하셨다면 해당 IP를 막을것을 추천합니다.
답변을 작성하려면 로그인이 필요합니다.