Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
最近我注意到一些奇怪的东西。在我网站上的每个公共 JavaScript 文件中,每个文件的末尾都添加了重定向脚本。
我可以访问 access.logs 和所有这些东西。
人们是通过什么方法插入这些东西的,如何定位?
他们如何能够访问我所有 JavaScript 文件的写权限?
由于您的 JavaScript 文件已更改,我认为这不是 XSS 漏洞。
我认为他们入侵了您的 Web 服务器,可能您的 Web 应用程序有一些上传漏洞,或者您的 Web 服务器有一些 0-day 漏洞。
有很多方法可以做到这一点。
检查您的 Web 服务器的文件系统,JavaScript 文件被修改的时间戳是什么?哪个用户有权访问这些文件?