php – 如何找到特定的XSS漏洞?
发布时间:2020-12-13 16:15:46 所属栏目:PHP教程 来源:网络整理
导读:最近我发现了一些奇怪的东西.在我网站上的每个公共 JavaScript文件中,每个文件的末尾都添加了重定向脚本. 我可以访问access.logs和所有这些东西. 如何通过什么方法找到人们插入这些东西? 他们是如何获得我所有JavaScript文件的写权限的? 解决方法 由于您的
|
最近我发现了一些奇怪的东西.在我网站上的每个公共
JavaScript文件中,每个文件的末尾都添加了重定向脚本.
我可以访问access.logs和所有这些东西. 如何通过什么方法找到人们插入这些东西? 他们是如何获得我所有JavaScript文件的写权限的? 解决方法
由于您的JavaScript文件已被更改,我不认为这是一个XSS漏洞.
我认为他们已经攻击了你的网络服务器,也许你的网络应用程序有一些上传漏洞,或者你的网络服务器有一些0天的漏洞. 有很多方法可以做到这一点. 检查您的Web服务器的文件系统,JavaScript文件被修改的时间戳是什么?哪个用户有权访问这些文件? (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |