に注入し、そして最近では、我々はいくつかの奇妙なURLのは、私たちのログにポップアップを見始めました。私たちのページはjQueryを参照しており、それらのスクリプトがURLに挿入されるのを見始めました。だから我々はこのようなエントリをログに記録している:Javascriptが私たちは、比較的人気のウェブサイトを持っているURL
/js/,data:c,complete:function(a,b,c){c=a.responseText,a.isResolved()&&(a.done(function(a){c=a}),i.html(g?d(
リクエストのユーザーエージェント文字列はJava/1.6.0_06
ですので、私たちは安全にそれはおそらく、Javaで書かれてボットだと仮定することができると思います。また、jQueryファイルに追加されたコードを見つけることができます。
今、私の質問はです。なぜは、参照されたJavascriptをURLに挿入しようとしますか?多分、クロスサイトスクリプティングの脆弱性のチェック
他の良いフォーラムhttp://security.stackexchange.comとhttp://sla.ckers.org/ –