Domanda sull'esempio XSS

5

Un mio amico ha ricevuto un'email da qualcuno (un mittente rispettabile) e ho notato che quanto segue è stato taggato alla fine del soggetto:

</title><style>.axhg{position:absolute;clip:rect(484px,auto,auto,484px);}</style><div class=axhg><a href=(site) > (contents)

dove

(site) = 116jurist(dot)ru
(contents) = þðèäè÷åñêèå-êîíñóëüòàöè

La mia domanda ha due parti:

  1. I contenuti dati significano qualcosa? Sembra che sia codificato per l'evasione del filtro XSS, ma non so che tipo di codifica potrebbe essere. Il contenuto può essere solo parziale (potrebbe essere stato interrotto nella riga dell'oggetto).

  2. C'è qualcosa che posso / dovrebbe fare a riguardo? Googling parti del codice indicato restituisce decine di migliaia di siti con questo codice presente.

posta JPistone 07.01.2013 - 17:57
fonte

1 risposta

8

Penso che la confusione si trovi in qualche codifica di testo non corretta.

Con la codifica corretta il (contenuto) decodifica in russo:

юридические-консультаци

Quale può essere Google tradotto in inglese:

legal-consulting

Quindi sembra essere una forma di SEO Spam . Tuttavia, il modo in cui è arrivato alla fine della riga dell'oggetto dell'email del tuo amico non è chiaro, anche se rischierei di supporre che fosse stato inserito da qualche malware.

Dovresti informare i tuoi amici che sono potenzialmente infetti da malware.

    
risposta data 07.01.2013 - 18:28
fonte

Leggi altre domande sui tag