EDITAR: la secuencia de comandos se ha eliminado y, aparentemente, la vulnerabilidad se ha reparado.
Mi empleador enlaza con este recurso:
http://www.myplan.com/
Hace poco noté que se agregó una alerta de JavaScript a la página de inicio principal: "31337"
¿Es más probable que esté aburrido, que pronto será despedido programador o atacante malicioso?
En cualquier caso, ¿hay algo que deba hacer al respecto?
Está en el origen de la página, anidado en una celda de tabla HTML como:
<td width="194" height="34" class="poll_row_border" style="padding-left:4px;"><div align="right" class="tool_description">
"><ScRipT>alert(31337)</ScrIpT> </div></td>
Curiosamente, hay dos conjuntos de códigos similares que contienen esto más abajo en la fuente de la página que también contienen el código Javascript. Esto me indica que se han realizado varias revisiones al sitio con ese código implementado. Sin embargo, según el WayBackMachine ( enlace ), la fuente el 14 de marzo NO contiene este Javascript.
Como se mencionó en los comentarios, esto todavía puede ser un ataque XSS llamado ataque XSS persistente ya que está alojado en el código fuente real. Esto tampoco es un riesgo de seguridad para usted si no tiene información confidencial almacenada en ese sitio ... por ahora. Si este es el producto de un agujero XSS explotado, está actuando como un faro que llama la atención de cualquier pirata informático que navega por el sitio, haciéndoles saber que existe una vulnerabilidad. Si pueden encontrarlo y explotarlo con la intención de implementar un redireccionamiento malicioso o de 0 días, esto lo afecta a usted y a sus usuarios.
Lea otras preguntas en las etiquetas web-browser javascript