XSS 해킹 시도가 있었던것 같습니다. 무슨 내용을 원하려고 한건지 알 수 있을까요? 채택완료

제윤아빠 7년 전 조회 1,785

URL 뒤쪽으로 하여

</p>

<p>indexOf=function(elt /*, from*/)

    {

        var len = this.length >>> 0;</p>

<p>        var from = Number(arguments[1]) || 0;

        from = (from < 0)

            ? Math.ceil(from)

            : Math.floor(from);

        if (from < 0)

            from += len;</p>

<p>        for (; from < len; from++)

        {

            if (from in this &&

                this[from] === elt)

                return from;

        }

        return -1;

    }</p>

<p>

URL로 뒤로 저런 방식을 토대로 시도를 한것으로 로그에서 확인을 하였습니다.

XSS 공격으로 보이는데, 도대체 무슨 정보를 캐내려고 한건지...

조언 부탁드립니다.

#해킹 #xss

댓글을 작성하려면 로그인이 필요합니다.

답변 1개

정렬:

채택된 답변

+20 포인트

나시

7년 전

저 코드는 코드내에 자기가 만든 함수를 넣기 위한 코드입니다.

XSS 자체로는 DOM 내 함수 추가 정도만 가능하지만

결국 원하는건 관리자 비번이나 쿼리 실행권한 같은거겠죠

로그를 확인하셨다면 해당 IP를 막을것을 추천합니다.

로그인 후 평가할 수 있습니다

댓글을 작성하려면 로그인이 필요합니다.

답변을 작성하려면 로그인이 필요합니다.

로그인

XSS 해킹 시도가 있었던것 같습니다. 무슨 내용을 원하려고 한건지 알 수 있을까요? 채택완료

답변 1개

공유하기