1. ホーム
  2. 質問と答え
  3. 特定のXSS穴を見つける方法は?

特定のXSS穴を見つける方法は?

2012-04-08 11 views
4

最近、私はいくつかの奇妙なものに気付きました。私のウェブサイトのすべての公開JavaScriptファイルには、すべてのファイルの最後にリダイレクトスクリプトが追加されています。特定のXSS穴を見つける方法は?

私はaccess.logsとそのすべてのものにアクセスできます。

どのようにトラフを見つけるにはどのように人々はこのものを挿入しましたか?

すべてのJavaScriptファイルに対する書き込み権限にどのようにアクセスできましたか?

出典

2012-04-08 arma

+0

https://www.owasp.org/index.php/Cross-site_Scripting_%28XSS%29 –

+0

コードをpastebinや他のオンラインウェブサイトに投稿してください。 –

+1

ここをクリックしてください:http://www.watchguard.com/infocenter/editorial/135142.aspそしてここ:http://ha.ckers.org/xss.html –

答えて

2

あなたのJavaScriptファイルが変更されているため、これはXSSの脆弱性ではありません。

あなたのウェブサーバーでハッキングしていると思われます。ウェブアプリケーションにアップロードの脆弱性がいくつかあるか、ウェブサーバーに0日の脆弱性があります。

これを実行する方法はたくさんあります。

ウェブサーバーのファイルシステムを確認します.JavaScriptファイルが変更されたタイムスタンプは何ですか?また、どのユーザーがこれらのファイルにアクセスする権限を持っていましたか?

出典

2012-04-08 03:27:15 liweijian

+0

私たちは、mysql、ssh、sftp、ftpへの指定されたipログインだけをセットアップしました。私はそれがいくつかのフィールドまたはGET/POSTパラメータでなければならないと思う。私は変更のタイムスタンプを見るが、access.logにはその時の疑わしい情報はない。 私はその時間にファイルシステムにアクセスしたユーザーを確認しようとします。 – arma

+1

@armaすべてのパスワードを変更します。 –

+0

@GabrielSantos非常に多くの情報をありがとう私はすべての提案をしよう! – arma

関連する問題

 関連する問題