मैंने देखा कि मेरी nopCommerce साइट के लिए एक लॉग इन खोज की थी:शोषण का प्रयास किया?
ADw-script AD4-alert(202) ADw-/script AD4-
मैं वे क्या हासिल करने की कोशिश कर रहे थे, हालांकि थोड़ा उत्सुक हूँ। मैंने इसके लिए थोड़ा सा खोज किया और स्पष्ट रूप से ADw-script AD4-
यूटीएफ 7 से <script>
में एन्कोड किया। लेकिन alert(202)
क्यों?
क्या वे सिर्फ भेद्यताओं की जांच कर रहे थे?
अधिक हैकिंग attemps लॉग इन किया गया था और मैं यहाँ उनके बारे में एक नया सवाल किया: Hacking attempt, what were they trying to do and how can I check if they succeeded?
दरअसल, मुझे अपने पृष्ठ में मेटा वर्णमाला टैग नहीं मिल रहा है। मैं डिफ़ॉल्ट nopCommerce मंच का उपयोग कर रहा हूँ। क्या यह शायद nopCommerce में एक ज्ञात भेद्यता है? –
यदि आप मेटा वर्णसेट का उपयोग नहीं करते हैं तो यह आपके एक्सप्लोरर के लिए इंटरनेट एक्सप्लोरर का उपयोग कर एक एक्सएसएस भेद्यता है यदि आप कभी भी किसी भी उपयोगकर्ता इनपुट को प्रदर्शित करते हैं। देखें: [विकिपीडिया] (http://en.wikipedia.org/wiki/UTF-7# सुरक्षा), [डॉक्टरेट] (http://code.google.com/p/doctype/wiki/ArticleUtf7) और [यूटीएफ -7 एक्सएसएस धोखा शीट] (http://openmya.hacker.jp/hasegawa/security/utf7cs.html) – Zed
ऐसा लगता है कि खोज पहले "+" को नहीं पकड़ा, इसलिए मैं शायद सुरक्षित था। मैंने अब वर्णमाला टैग जोड़ा है। धन्यवाद! :) –