最近我发现了一些奇怪的东西.在我网站上的每个公共
JavaScript文件中,每个文件的末尾都添加了重定向脚本.
我可以访问access.logs和所有这些东西.
如何通过什么方法找到人们插入这些东西?
他们是如何获得我所有JavaScript文件的写权限的?
最佳答案 由于您的JavaScript文件已被更改,我不认为这是一个XSS漏洞.
我认为他们已经攻击了你的网络服务器,也许你的网络应用程序有一些上传漏洞,或者你的网络服务器有一些0天的漏洞.
有很多方法可以做到这一点.
检查您的Web服务器的文件系统,JavaScript文件被修改的时间戳是什么?哪个用户有权访问这些文件?