Iniziate a vedere le chiamate alle funzioni jQuery nelle richieste URL, che cos'è?

1

Gestisco un sito di e-commerce e di recente ho visto richieste URL strani contenenti chiamate con funzioni jQuery. Ecco alcuni esempi degli URL richiesti che vengono registrati come 302 reindirizzamenti permanenti.

www.mydomain.com/).on(
www.mydomain.com/).removeClass(
www.mydomain.com/somepath/).on(

Tieni presente che non abbiamo nessuno di questi definito come reindirizzamento.

Ho fatto delle ricerche e ho trovato informazioni su qualcosa chiamato il kit di exploit dell'angler. Non riesco a trovare nulla per indicare che c'è un problema con il nostro server. Gli indirizzi IP di queste richieste provengono da data center e server farm d'oltremare.

Questo potrebbe essere collegato al kit di exploit dell'angler? Cosa devo sapere come amministratore di un angler e dovrei essere preoccupato per queste richieste?

    
posta David Wilkins 23.02.2016 - 19:19
fonte

2 risposte

1

Per dare una risposta generica, sì, dovresti preoccuparti delle richieste tutte inviate da un utente. Diffidare di tutte le informazioni fornite dall'utente e convalidare tutto in modo appropriato.

Sembra uno scarso tentativo di trovare una vulnerabilità XSS. Dovresti essere preoccupato se hai campi di input scarsamente validati e filtrati.

Lo strumento che viene utilizzato per generare questo traffico stesso probabilmente non vale la pena preoccuparsi.

    
risposta data 23.02.2016 - 19:22
fonte
0

Sono assolutamente d'accordo con @ d1str0, questo è chiaramente un tentativo inadeguato di intrusione nei tuoi sistemi. Potrebbe valere la pena di verificare se tutti gli ordini sono effettivamente pagati per ecc. Di solito i kiddies di script di questo livello tendono a ordinare solo prodotti senza pagare per loro (ho esperienza con quelli). Ma, di solito tendono a rompere "roba" che significa il tuo sito web.

Il mio consiglio; fai un rapido backup del tuo codice, server e database. E naturalmente osservi ordini sospetti. Controlla se gli ordini sono effettivamente pagati. Conosco un esempio in cui un hacker ha ottenuto l'accesso al CMS di un sito Web e ha effettuato ordini e quindi li ha semplicemente impostati su "a pagamento", 2 giorni dopo ha avuto la merce a casa sua. Gli aghi per dire questo è molto stupido, ma se c'è una cattiva amministrazione finanziaria, cose come questa sono facilmente trascurate.

    
risposta data 24.02.2016 - 16:22
fonte

Leggi altre domande sui tag