Iniziate a vedere le chiamate alle funzioni jQuery nelle richieste URL, che cos'è?

Question

Iniziate a vedere le chiamate alle funzioni jQuery nelle richieste URL, che cos'è?

#1 da (1 voti)
#2 da (0 voti)

1

Gestisco un sito di e-commerce e di recente ho visto richieste URL strani contenenti chiamate con funzioni jQuery. Ecco alcuni esempi degli URL richiesti che vengono registrati come 302 reindirizzamenti permanenti.

www.mydomain.com/).on(
www.mydomain.com/).removeClass(
www.mydomain.com/somepath/).on(

Tieni presente che non abbiamo nessuno di questi definito come reindirizzamento.

Ho fatto delle ricerche e ho trovato informazioni su qualcosa chiamato il kit di exploit dell'angler. Non riesco a trovare nulla per indicare che c'è un problema con il nostro server. Gli indirizzi IP di queste richieste provengono da data center e server farm d'oltremare.

Questo potrebbe essere collegato al kit di exploit dell'angler? Cosa devo sapere come amministratore di un angler e dovrei essere preoccupato per queste richieste?

http xss vulnerability-scanners

posta David Wilkins 23.02.2016 - 19:19

fonte

2 risposte

Leggi altre domande sui tag http xss vulnerability-scanners

Quanto è sicuro usare un Access Point WAP54G Linksys? PCI: CHD o SAD devono ancora essere protetti dopo l'implementazione di una soluzione P2PE?

score 1 · Answer 1

Per dare una risposta generica, sì, dovresti preoccuparti delle richieste tutte inviate da un utente. Diffidare di tutte le informazioni fornite dall'utente e convalidare tutto in modo appropriato.

Sembra uno scarso tentativo di trovare una vulnerabilità XSS. Dovresti essere preoccupato se hai campi di input scarsamente validati e filtrati.

Lo strumento che viene utilizzato per generare questo traffico stesso probabilmente non vale la pena preoccuparsi.

score 0 · Answer 2

Sono assolutamente d'accordo con @ d1str0, questo è chiaramente un tentativo inadeguato di intrusione nei tuoi sistemi. Potrebbe valere la pena di verificare se tutti gli ordini sono effettivamente pagati per ecc. Di solito i kiddies di script di questo livello tendono a ordinare solo prodotti senza pagare per loro (ho esperienza con quelli). Ma, di solito tendono a rompere "roba" che significa il tuo sito web.

Il mio consiglio; fai un rapido backup del tuo codice, server e database. E naturalmente osservi ordini sospetti. Controlla se gli ordini sono effettivamente pagati. Conosco un esempio in cui un hacker ha ottenuto l'accesso al CMS di un sito Web e ha effettuato ordini e quindi li ha semplicemente impostati su "a pagamento", 2 giorni dopo ha avuto la merce a casa sua. Gli aghi per dire questo è molto stupido, ma se c'è una cattiva amministrazione finanziaria, cose come questa sono facilmente trascurate.