2
最近發生了以下攻擊,其中POST請求已通過以下代碼發送到網絡服務器(網址編碼已被刪除以顯示實際查詢,'example.com'已被替換爲實際地址)誰能告訴我這些黑客試圖在我的網站上做什麼?
/page.php?Story_ID=2494" onmousedown="ct(this, "http://example.com/page.php?Story_ID=2494','45','8','*.eg+page.php?','', '0095cae1ce41b064a7268177db4b654c44e914f95761d81211b8', 0)/contact.php
我已經搜索了ct的語言參考,這將使我明白這是做什麼 - 但它很難找到。有任何想法嗎?
簡單的XSS ...因爲只使用Javascript,並且搜索聊天''ct()''功能,如果你的網站上有它 –