Sta je ovo?

Kroz kontakt formu na mojoj web stranici sam dobio ovo. Sta je to i koliko je opasno?

7nhq2x ufcemcbqijrv, xfukqugqlnqs, [link=http://grhpetpnxmnj.com/]grhpetpnxmnj[/link],
http://wsuvmppiihhj.com/

Daj stavi manju sliku, ova mi izlazi iz monitora van.

jako opasno za vid [quote=“index-v”]Kroz kontakt formu na mojoj web stranici sam dobio ovo. Sta je to i koliko je opasno?[/quote]

eto vidi se code koji sam dobio

7nhq2x ufcemcbqijrv, xfukqugqlnqs, [link=http://grhpetpnxmnj.com/]grhpetpnxmnj[/link],
http://wsuvmppiihhj.com/

ma nije nista… mozes eventualno filtrirati html tagove za svaki slucaj

Nije li to XSS ? Sta napadac moze s ovim uraditi?

To je običan spam kojeg je cilj da prođe kroz spam-filter (ako imaš takav plug-in) i da link bude objavljen u komentarima tvog bloga.

Ja bih prije rekao da je to neki od botova koji obilaze i indeksiraju cijeli web. Unio je random vrijednosti u formu da može indeksirati i stranicu nakon postanja forme, ako ima što za indeksirati. Ne vidim kakav bi spam bio s obzirom da su sve navedene domene neregistrirane i nema nikakve koristi od linkova na iste.

Može biti i to.

Ako tako razmišljamo, može možda biti i nekakva “sonda” koja upisuje takve unikatne nizove znakova u forme kako bi se kasnije tražeći te znakove kroz Google izdvojili siteovi koji su dobro rangirani u Googleu (dakle, “interesantni”), a istovremeno “prijemčljivi” na serverskoj strani. Tako netko možda stvara “pool” stranica interesantnih za kasniju manualnu analizu - njihove zanimljivosti za “provaljivanje” i konačno predavanje “hakerima” da nađu slabosti kroz koje bi se moglo provaliti (npr. sql-injection).

Pogledajte ovaj dio code-a

tj. &lt i &quot

Ja mislim da je napadac pokusao da unese znakove < i " da bi nesto pokusao ali ga je sprijecilo filtriranje iz same forme.

Da li sam u pravu?

Nisi u pravu.

Pa sta je mislio postici s ovim ?


Copyright © 2020 WM Forum - AboutContact - Sponsored by: Mydataknox & Webmaster.Ninja