最近我发现了一些奇怪的东西。在我网站上的每个公共JavaScript文件中,每个文件的末尾都添加了重定向脚本。
我可以访问access.logs和所有内容。
如何找到人们插入这种东西的方法?
他们是如何获得我所有JavaScript文件的写入权限的?
答案 0 :(得分:2)
由于您的JavaScript文件已被更改,我认为这不是XSS漏洞。
我认为他们已经攻击了您的网络服务器,可能您的网络应用程序存在一些上传漏洞,或者您的网络服务器存在一些0天的漏洞。
有很多方法可以做到这一点。
检查您的Web服务器的文件系统,JavaScript文件被修改的时间戳是什么?哪个用户有权访问这些文件?