Web-Server
我的網站受到“cross_site_scripting.nasl”的困擾。那是怎麼回事?
我的網站正在拋出大量“斷開的連結”消息。我假設我正在接受針對特定漏洞的調查。
我想知道罪犯在尋找什麼,他們希望它如何運作,是直接來自,還是來自不知情的受害者……諸如此類。任何事情你都可以告訴我。
一個問題是網站上有一個地方,使用者可以輸入他們自己的 HTML,然後由我們的網路伺服器呈現;這可能與此有關嗎?
這些大約有兩打變體:
Referrer: http://210.11.22.33/<script>cross_site_scripting.nasl</script>.jspa Requested URL: /<script>cross_site_scripting.nasl</script>.jspa Referrer: http://210.11.22.33/<IMG%20SRC="javascript:alert(cross_site_scripting.nasl);">.jspa Requested URL: /<IMG SRC="javascript:alert(cross_site_scripting.nasl);">.jspa Referrer: http://210.11.22.33/<meta%20http-equiv=Set-Cookie%20content=%22testbvny=9424%22> Requested URL: /<meta http-equiv=Set-Cookie content="testbvny=9424"> Referrer: http://210.11.22.33/<IMG%20SRC="javascript:alert(cross_site_scripting.nasl);">.idc Requested URL: /<IMG SRC="javascript:alert(cross_site_scripting.nasl);">.idc
一個問題是網站上有一個地方,使用者可以輸入他們自己的 HTML,然後由我們的網路伺服器呈現;這可能與此有關嗎?
根據請求的 URI,這與此無關。
攻擊者似乎正在探查您的 404 文件以查看他是否可以執行 XSS 攻擊 - 如果您在“將 HTML 返回給訪問者”URI 上看到此活動,那麼您可能希望從那裡開始,但在這種情況下它不會出現就好像一個有效的 URI 是目標一樣。
確保您的 404 頁面對提供的任何 URI 進行轉義,並且不允許未轉義的 HTML 通過,如果您還沒有這樣做,請查看保護您的 HTML 功能(即,要求在該功能時發布一次性使用令牌用來)。