Chúng tôi có một trang web tương đối phổ biến và gần đây chúng tôi bắt đầu thấy một số URL lạ xuất hiện trong nhật ký của chúng tôi. Các trang của chúng tôi tham khảo jQuery và chúng tôi bắt đầu thấy các phần của các tập lệnh đó được chèn vào URL. Vì vậy, chúng tôi đã đăng mục như thế này:Javascript được tiêm vào URL
/js/,data:c,complete:function(a,b,c){c=a.responseText,a.isResolved()&&(a.done(function(a){c=a}),i.html(g?d(
Đại lý chuỗi tài khoản của Yêu cầu là Java/1.6.0_06
, vì vậy tôi nghĩ chúng ta có thể giả định đó là một bot đó là lẽ viết bằng Java. Ngoài ra, tôi có thể tìm lại đoạn mã được thêm vào trong tệp jQuery.
Bây giờ, câu hỏi của tôi là tại sao bot có thể thử chèn Javascript được tham chiếu vào URL không?
Các fora tốt khác cho các câu hỏi như thế này là http://security.stackexchange.com và http://sla.ckers.org/ –