Я увидел, что на моем сайте nopCommerce был зарегистрирован поиск:
ADw-script AD4-alert(202) ADw-/script AD4-
Мне немного любопытно, что они пытались выполнить. Я немного искал его и, видимо, ADw-script AD4- кодирует в UTF7 до <script>. Но почему alert(202)?
Проверяли ли они только уязвимости?
Было зарегистрировано больше хакерских атак, и я задал им новый вопрос: Взлом взлома, что они пытались сделать и как я могу проверить, удалось ли им?
Кто-то проверяет, есть ли у вас уязвимость для инъекций UTF-7, чтобы использовать его позже. UTF-7 использует только символы, которые обычно не считаются вредными. Вы всегда используете мета-кодировку в своем HTML?
Всегда используйте мета-charset как можно выше в вашем HTML, например:
<!doctype html>
<html lang="en-us">
<head>
<meta charset="utf-8">
...
и вам не придется беспокоиться о атаках XSS, основанных на UTF-7.
Да, они просто проверяли, уязвим ли ваш сайт для XSS.
Прочитайте http://www.cgisecurity.com/xss-faq.html
и чит-лист Rsnakes XSS
для получения дополнительной информации
Предположительно, просмотр выполнения alert(202) позволит злоумышленнику решить, возможно ли внедрить JS на вашу страницу. Другими словами, да, вас, вероятно, проверяли.
Если вы хотите быть в безопасности от этих типов инъекций, вы должны указать Content-Type.
Попробуйте помещать Content-Type в заголовки вместо метатегов, если это возможно. Если вы хотите сделать это в php, вы можете сделать
<?php
header('Content-Type: text/html;charset=utf-8');
вверху вашего приложения php. Если по каким-то причинам вы не можете этого сделать, вы можете поместить его в свои метатеги:
<!DOCTYPE HTML>
<html>
<head>
<meta charset="utf-8">
....Rest of your page