vi que mi sitio nopCommerce tenía una búsqueda registrado para:¿Intentó explotar?
ADw-script AD4-alert(202) ADw-/script AD4-
estoy un poco curioso, aunque lo que estaban tratando de lograr. Lo busqué un poco y al parecer el ADw-script AD4-
codifica en UTF7 a <script>
. Pero ¿por qué el alert(202)
?
¿Acabas de comprobar si hay vulnerabilidades?
Más intentos de hacking se registran y se me hizo una nueva pregunta acerca de ellos aquí: Hacking attempt, what were they trying to do and how can I check if they succeeded?
En realidad, no puedo encontrar la etiqueta meta charset en mi página. Estoy usando la plataforma predeterminada de nopCommerce. ¿Es esta una vulnerabilidad conocida en nopCommerce? –
Si no usa meta charset, entonces es una vulnerabilidad XSS para sus visitantes que usan Internet Explorer si alguna vez muestra alguna entrada del usuario. Ver: [Wikipedia] (http://en.wikipedia.org/wiki/UTF-7#Security), [Doctype] (http://code.google.com/p/doctype/wiki/ArticleUtf7) y [UTF -7 XSS Cheat Sheet] (http://openmya.hacker.jp/hasegawa/security/utf7cs.html) – Zed
Parece que la búsqueda no captó el primer "+", así que probablemente estuve a salvo. He agregado la etiqueta del juego de caracteres ahora. ¡Gracias! :) –