我看到我的nopCommerce网站有一个登录搜索:尝试利用?
ADw-script AD4-alert(202) ADw-/script AD4-
我有点好奇,虽然他们试图完成的任务。我对它进行了一些搜索,显然ADw-script AD4-
使用UTF7编码为<script>
。但为什么alert(202)
?
他们只是在检查漏洞吗?
更多的黑客attemps被记录下来,我做了一个新的问题,关于他们在这里:Hacking attempt, what were they trying to do and how can I check if they succeeded?
实际上,我在我的页面中找不到meta charset标签。我正在使用默认的nopCommerce平台。这可能是nopCommerce中的一个已知漏洞吗? – 2011-03-01 11:10:40
如果您不使用元字符集,那么如果您曾经碰巧显示过任何用户输入信息,那么它就是您的访问者使用Internet Explorer的XSS漏洞。请参阅:[Wikipedia](http://en.wikipedia.org/wiki/UTF-7#Security),[Doctype](http://code.google.com/p/doctype/wiki/ArticleUtf7)和[UTF -7 XSS Cheat Sheet](http://openmya.hacker.jp/hasegawa/security/utf7cs.html) – Zed 2011-03-01 11:15:06
似乎搜索没有收到第一个“+”,所以我可能是安全的。我已经添加了charset标签。谢谢! :) – 2011-03-01 13:02:39