誰能告訴我這些黑客試圖在我的網站上做什麼？

Question

最近發生了以下攻擊，其中POST請求已通過以下代碼發送到網絡服務器（網址編碼已被刪除以顯示實際查詢，'example.com'已被替換爲實際地址）

/page.php?Story_ID=2494" onmousedown="ct(this, "http://example.com/page.php?Story_ID=2494','45','8','*.eg+page.php?','', '0095cae1ce41b064a7268177db4b654c44e914f95761d81211b8', 0)/contact.php 

我已經搜索了ct的語言參考，這將使我明白這是做什麼 - 但它很難找到。有任何想法嗎？

Answer 1

Cross-site scripting攻擊。

他們試圖自動注入打開鏈接到他們的垃圾郵件。

Answer 2

看起來他們正試圖注入一些JavaScript到您的網頁