Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
最近、私はいくつかの奇妙なことに気づきました。私の Web サイトのすべての公開 JavaScript ファイルには、すべてのファイルの末尾にリダイレクト スクリプトが追加されています。
access.logs などにアクセスできます。
人々がこのようなものを挿入した方法を突き止める方法は?
彼らはどのようにして私のすべての JavaScript ファイルの書き込み許可にアクセスできたのですか?
JavaScriptファイルが変更されているので、XSSの脆弱性ではないと思います。
彼らはあなたのウェブサーバーをハッキングしたと思います。おそらくあなたのウェブアプリケーションにアップロードの脆弱性があるか、あなたのウェブサーバーにゼロデイ脆弱性があります。
それを行う方法はたくさんあります。
Webサーバーのファイルシステムを確認してください。JavaScriptファイルが変更されたタイムスタンプは何ですか?そして、どのユーザーがそれらのファイルにアクセスする権限を持っていましたか?