一些随机的人在一条消息中发送说我们网站上有一个错误.他们将我们引导到我们网站内的特定网址,这显然是不正确的.
我们没有点击链接,我已经检查了服务器,以查看我没有制作的文件的最新更新.我发现的唯一一件事就是一个空文本文件,这是一个很长的疯狂文件名:
MJ12_43CC245DB24A2F895E300CD7F1BAE3E5.txt
此人发送给我们的链接是这样的(隐私改变的细节)
http://www.oursite.com/buy.php?category=accessories%22%3C%3E%27%3Cscript%3Ealert%28123%29%3C/script%3E
php security code-injection
code-injection ×1
php ×1
security ×1