EDIT: lo script è stato rimosso e apparentemente la vulnerabilità è stata corretta.
Il mio datore di lavoro si collega a questa risorsa:
http://www.myplan.com/
Recentemente ho notato che un avviso JavaScript è stato aggiunto alla pagina di destinazione principale: "31337"
Più probabile annoiato, programmatore che verrà licenziato o aggressore malintenzionato?
In entrambi i casi c'è qualcosa che dovrei fare al riguardo?
Si trova nell'origine della pagina, nidificata in una cella della tabella HTML come:
<td width="194" height="34" class="poll_row_border" style="padding-left:4px;"><div align="right" class="tool_description">
"><ScRipT>alert(31337)</ScrIpT> </div></td>
È interessante notare che ci sono due serie di codice simile che contengono questo più in basso nell'origine della pagina che contiene anche il codice Javascript. Questo mi indica che diverse revisioni al sito sono state fatte con quel codice in atto. Tuttavia, secondo il WayBackMachine ( link ), la fonte il 14 marzo NON contiene questo Javascript.
Come menzionato nei commenti, questo può ancora essere un attacco XSS chiamato un attacco XSS persistente poiché è alloggiato nel codice sorgente attuale. Anche questo non rappresenta un rischio per la sicurezza se non si dispone di informazioni sensibili memorizzate in quel sito ... per ora. Se questo è il prodotto di un buco XSS sfruttato, si comporta come un faro che richiama l'attenzione su tutti gli hacker che navigano nel sito, facendo loro sapere che esiste una vulnerabilità. Se riescono a trovarlo e a sfruttarlo con l'intento di implementare un reindirizzamento di zero giorni o dannoso, ciò riguarda te e i tuoi utenti.
Leggi altre domande sui tag javascript web-browser