Pregunta sobre el ejemplo de XSS

5

Un amigo mío recibió un correo electrónico de alguien (un remitente de buena reputación) y noté que lo siguiente estaba etiquetado al final del tema:

</title><style>.axhg{position:absolute;clip:rect(484px,auto,auto,484px);}</style><div class=axhg><a href=(site) > (contents)

donde

(site) = 116jurist(dot)ru
(contents) = þðèäè÷åñêèå-êîíñóëüòàöè

Mi pregunta tiene dos partes:

  1. ¿Los contenidos dados significan algo? Parece que está codificado para la evasión del filtro XSS, pero no sé qué tipo de codificación podría ser. Los contenidos solo pueden ser parciales (pueden haberse cortado en la línea de asunto).

  2. ¿Hay algo que pueda o deba hacer al respecto? Al buscar en Google partes del código dado, se obtienen decenas de miles de sitios con este código presente.

pregunta JPistone 07.01.2013 - 17:57
fuente

1 respuesta

9

Creo que la confusión está en una codificación de texto incorrecta.

Con la codificación adecuada, los decodificados (contenidos) a ruso:

юридические-консультаци

que puede ser Google traducido al inglés:

legal-consulting

Por lo tanto, parece ser una forma de SEO Spam . Sin embargo, no está claro cómo llegó al final de la línea de asunto del correo electrónico de su amigo, aunque me atrevería a suponer que fue insertado por algún malware.

Debes informar a tu amigo de que están potencialmente infectados por malware.

    
respondido por el Andy Smith 07.01.2013 - 18:28
fuente

Lea otras preguntas en las etiquetas