我最近遇到了以下攻击,其中POST请求已使用以下代码发送到网络服务器(已删除网址编码以显示实际查询,并且'example.com'已替换为实际地址)
/page.php?Story_ID=2494" onmousedown="ct(this, "http://example.com/page.php?Story_ID=2494','45','8','*.eg+page.php?','', '0095cae1ce41b064a7268177db4b654c44e914f95761d81211b8', 0)/contact.php
我搜索了ct的语言参考资料,这些参考资料可以让我了解这是做什么的 - 但很难找到。有什么想法吗?
答案 0 :(得分:5)
他们正试图自动注入打开垃圾邮件的链接。
答案 1 :(得分:0)
看起来他们正在尝试向您的网页注入一些javascript