1

我们的网页上随机弹出广告...从以前不存在的链接,即页面上的一些随机文本(不是超链接)变成了 Javascript-y 链接广告。

在此处输入图像描述

这是最终的 UI 失败......我觉得这很有趣 - 并且想知道这是如何发生的。

一位朋友刚刚告诉我这是“您机器上的间谍软件。尝试清理所有 cookie。”

是这样吗?像往常一样?

4

1 回答 1

5

我猜他们正在将 javascript 注入您网站某处的表单中。当用户查看显示输入数据的页面时,javascript 运行,显示添加。

查看页面来源;您是否看到指向不属于您的域的脚本标记?

如果结果是 XSS,您需要在数据呈现给用户之前对其进行清理(除其他外)。 这是一个很好的起点

于 2012-08-07T15:48:48.913 回答