Попытка использования?

Я увидел, что на моем сайте nopCommerce был зарегистрирован поиск:

ADw-script AD4-alert(202) ADw-/script AD4-

Мне немного любопытно, что они пытались выполнить. Я немного искал его и, видимо, ADw-script AD4- кодирует в UTF7 до <script>. Но почему alert(202)?

Проверяли ли они только уязвимости?

Было зарегистрировано больше хакерских атак, и я задал им новый вопрос: Взлом взлома, что они пытались сделать и как я могу проверить, удалось ли им?

Ответ 1

Кто-то проверяет, есть ли у вас уязвимость для инъекций UTF-7, чтобы использовать его позже. UTF-7 использует только символы, которые обычно не считаются вредными. Вы всегда используете мета-кодировку в своем HTML?

Всегда используйте мета-charset как можно выше в вашем HTML, например:

<!doctype html>  
<html lang="en-us">
<head>
  <meta charset="utf-8">
  ...

и вам не придется беспокоиться о атаках XSS, основанных на UTF-7.

Ответ 2

Да, они просто проверяли, уязвим ли ваш сайт для XSS.

Прочитайте http://www.cgisecurity.com/xss-faq.html

и чит-лист Rsnakes XSS

http://ha.ckers.org/xss.html

для получения дополнительной информации

Ответ 3

Предположительно, просмотр выполнения alert(202) позволит злоумышленнику решить, возможно ли внедрить JS на вашу страницу. Другими словами, да, вас, вероятно, проверяли.

Ответ 4

Если вы хотите быть в безопасности от этих типов инъекций, вы должны указать Content-Type.

Попробуйте помещать Content-Type в заголовки вместо метатегов, если это возможно. Если вы хотите сделать это в php, вы можете сделать

<?php
    header('Content-Type: text/html;charset=utf-8');

вверху вашего приложения php. Если по каким-то причинам вы не можете этого сделать, вы можете поместить его в свои метатеги:

<!DOCTYPE HTML>
<html>
    <head>
        <meta charset="utf-8">
        ....Rest of your page