バージョン選択

フォーラム

メニュー

オンライン状況

30 人のユーザが現在オンラインです。 (13 人のユーザが フォーラム を参照しています。)
登録ユーザ: 0
ゲスト: 30
もっと...

サイト内検索

質問 > 管理機能 > いたずら注文かもしれない注文が来てます。

管理機能

新規スレッドを追加する

スレッド表示 | 新しいものから 前のトピック | 次のトピック | 下へ
投稿者 スレッド
cro233
投稿日時: 2021/3/30 13:39
対応状況: −−−
常連
登録日: 2020/1/9
居住地:
投稿: 64
いたずら注文かもしれない注文が来てます。
[EC-CUBE] 4.0.3
[レンタルサーバ] エックスサーバー
[OS] Mac OS
[PHP] 7.2.27
[データベース] MySQL 5.7.27
[WEBサーバ] Apache
[ブラウザ] Google Chrome、Safari

▼導入プラグイン
・カテゴリページ/コンテンツ追加 for EC-CUBE4
・Coupon Plugin for EC-CUBE4
・運送会社連携プラグイン
・PGマルチペイメントサービス決済プラグイン
・ポストキャリアプラグイン
・商品問い合わせ for EC-CUBE4
・商品オプションプラグイン
・おすすめ商品管理プラグイン
・taba app CMSプラグイン

▼問題点
いたずら注文と思われる注文が入っております。
住所、会社名にて以下の文字が入っております。
————————————
<sCRiPt sRC=//〇〇〇〇></sCrIpT>
————————————
〇〇部分はアクセス防止のため、ダミーに変更してます。
これは<script>タグに見えますが、何かされようとしていたということでしょうか?

お分かりの方いればご教示いただけますと助かります。
468
投稿日時: 2021/4/1 8:48
対応状況: −−−
登録日: 2008/10/26
居住地:
投稿: 3104
Re: いたずら注文かもしれない注文が来てます。
クロスサイトスクリプティング攻撃を試されたのではないでしょうか?
該当の文字が見えているのであれば無害化されており問題無いかと思います。

正しく処理が行われていない場合、
その箇所でscriptタグが処理されてsrc属性で指定されたリンク先の何かを読み込んでくる形になるのではないかと思います。
(javascriptが読み込まれる事が多いのではないかと思いますが)

ショップの管理者が管理画面にログインした状態で(管理画面の注文詳細ページ等)で
そのscriptを実行させる事を目的としているのではないでしょうか?
記述されているリンク先にはアクセスしないほうが良いと思います。
あと、投稿された記述もアドレスっぽい部分はダミーのものに変更しておいたほうが良いかもしれません。
このスレッドをみてアクセスしてみる人がいるかもしれませんので...


----------------
株式会社シロハチ
■ECCUBE2系、3系構築カスタマイズご相談ください。
EC-CUBE3マニュアル
blog

cro233
投稿日時: 2021/4/1 9:20
対応状況: 解決済
常連
登録日: 2020/1/9
居住地:
投稿: 64
Re: いたずら注文かもしれない注文が来てます。
468 様
ご回答いただきありがとうございます。

やはり不正な目的での注文なのですね。
また、リンク先はダミーにした方が良いとのことでしたので取り急ぎ変更しました。

助かりました。ありがとうございます。
スレッド表示 | 新しいものから 前のトピック | 次のトピック | トップ


 



ログイン


EC-CUBEペイメント

公式ストアEC-CUBE4系デザインテンプレート続々リリース中

統計情報

総メンバー数は73,320名です
総投稿数は102,389件です

投稿数ランキング

1
seasoft
7333
2
468
3104
3
AMUAMU
2712
4
nanasess
2187
5
umebius
2034
6
yuh
1613
7
red
1454
8
h_tanaka
1117
9
tsuji
936
10
fukap
907
11
shutta
835
12
tao_s
793
13 ramrun 789
14 karin 689
15 sumida 641
16
homan
633
17 DELIGHT 572
18
patapata
502
19
flealog
485
20 tonton 437


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© EC-CUBE CO.,LTD. All Rights Reserved.