¿Intentó explotar?

vi que mi sitio nopCommerce tenía una búsqueda registrado para:¿Intentó explotar?

ADw-script AD4-alert(202) ADw-/script AD4-

estoy un poco curioso, aunque lo que estaban tratando de lograr. Lo busqué un poco y al parecer el ADw-script AD4- codifica en UTF7 a <script>. Pero ¿por qué el alert(202)?

¿Acabas de comprobar si hay vulnerabilidades?

Más intentos de hacking se registran y se me hizo una nueva pregunta acerca de ellos aquí: Hacking attempt, what were they trying to do and how can I check if they succeeded?

Fuente

2011-03-01 Oskar Kjellin

Alguien está comprobando si tiene una vulnerabilidad de inyección UTF-7 para explotar más tarde. UTF-7 usa solo caracteres que generalmente no se consideran dañinos. ¿Siempre usas meta charset en tu HTML?

Siempre use charset meta lo más alto posible en el código HTML, como esto:

<!doctype html> 
<html lang="en-us"> 
<head> 
    <meta charset="utf-8"> 
    ...

y usted no tendrá que preocuparse de UTF-7 ataques basados en inyección.

Fuente

2011-03-01 10:57:16 Zed

En realidad, no puedo encontrar la etiqueta meta charset en mi página. Estoy usando la plataforma predeterminada de nopCommerce. ¿Es esta una vulnerabilidad conocida en nopCommerce? –

Si no usa meta charset, entonces es una vulnerabilidad XSS para sus visitantes que usan Internet Explorer si alguna vez muestra alguna entrada del usuario. Ver: [Wikipedia] (http://en.wikipedia.org/wiki/UTF-7#Security), [Doctype] (http://code.google.com/p/doctype/wiki/ArticleUtf7) y [UTF -7 XSS Cheat Sheet] (http://openmya.hacker.jp/hasegawa/security/utf7cs.html) – Zed

Parece que la búsqueda no captó el primer "+", así que probablemente estuve a salvo. He agregado la etiqueta del juego de caracteres ahora. ¡Gracias! :) –

Presumiblemente ver el alert(202) ejecutar permitiría al atacante para decidir si era factible para inyectar JS en su página. En otras palabras, sí, probablemente estabas siendo investigado.

Fuente

2011-03-01 10:50:01

Sí, estaban comprobando si su sitio es vulnerable a XSS.

Leer http://www.cgisecurity.com/xss-faq.html

y Rsnakes XSS chuleta

http://ha.ckers.org/xss.html

para obtener más información

Fuente

2011-03-01 10:51:28

Si desea estar a salvo de este tipo de inyecciones, debe especificar un tipo de contenido.

Trate de poner Content-Type en encabezados en lugar de metaetiquetas si es posible. Si desea hacerlo en php, puede hacer

<?php 
    header('Content-Type: text/html;charset=utf-8');

en la parte superior de su aplicación php. Si por alguna razón no puede hacerlo, puede ponerlo en sus etiquetas meta:

<!DOCTYPE HTML> 
<html> 
    <head> 
     <meta charset="utf-8"> 
     ....Rest of your page

Fuente

2014-09-11 08:38:06

Respuesta

Cuestiones relacionadas