Uno dei miei clienti ha avuto un problema nel creare un post sul suo blog e quando ho cercato nel database ho scoperto che la tabella delle newsletter (che invia email sui post del blog) aveva uno script dannoso.
Datochesonosolounosviluppatorefront-endperprincipianti,nonhoideadicosafarebbequestoscript.Qualcunopotrebbeaiutarmiconl'obiettivodell'attaccante?
Inoltre,mentreguardavol'IPdell'attaccante(chenonerastatooffuscato)hopotutoscoprirechestavausandoun'universitàperfarlo.(Nonmoltolontanodadovemitrovoelaposizionedelmiocliente)
Stoutilizzandounaconvalidadelclienteconvalidoidatinelmioback-endconregex.Equestoscriptnoncorrispondeaiparametri,quindi,sospettocheabbiafattounpostsuldb.
Comepossoprevenirequestotipodiattacco?
Ecosavoleval'aggressore?
Modifica
Comerichiesto,ilcodice:
[email protected]@email.tst'and2*3*8=6*8and'sfn7'='[email protected]" and 2*3*8=6*8 and "sxju"="sxju
[email protected]%' and 2*3*8=6*8 and 'l6b4'!='l6b4%
[email protected]&n945604=v918673
[email protected]'"()&%<acx><script >j9ml(9550)</script>
[email protected]_9225
Scusa se questo non è il posto giusto per fare questa domanda, ho pensato che potrebbe non essere una domanda di StackOverFlow.