質問 > 管理機能 > いたずら注文かもしれない注文が来てます。 |
管理機能
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
cro233 |
投稿日時: 2021/3/30 13:39
対応状況: −−−
|
常連 ![]() ![]() 登録日: 2020/1/9 居住地: 投稿: 69 |
いたずら注文かもしれない注文が来てます。 [EC-CUBE] 4.0.3
[レンタルサーバ] エックスサーバー [OS] Mac OS [PHP] 7.2.27 [データベース] MySQL 5.7.27 [WEBサーバ] Apache [ブラウザ] Google Chrome、Safari ▼導入プラグイン ・カテゴリページ/コンテンツ追加 for EC-CUBE4 ・Coupon Plugin for EC-CUBE4 ・運送会社連携プラグイン ・PGマルチペイメントサービス決済プラグイン ・ポストキャリアプラグイン ・商品問い合わせ for EC-CUBE4 ・商品オプションプラグイン ・おすすめ商品管理プラグイン ・taba app CMSプラグイン ▼問題点 いたずら注文と思われる注文が入っております。 住所、会社名にて以下の文字が入っております。 ———————————— <sCRiPt sRC=//〇〇〇〇></sCrIpT> ———————————— 〇〇部分はアクセス防止のため、ダミーに変更してます。 これは<script>タグに見えますが、何かされようとしていたということでしょうか? お分かりの方いればご教示いただけますと助かります。 |
468 |
投稿日時: 2021/4/1 8:48
対応状況: −−−
|
神 ![]() ![]() 登録日: 2008/10/26 居住地: 投稿: 3217 |
Re: いたずら注文かもしれない注文が来てます。 クロスサイトスクリプティング攻撃を試されたのではないでしょうか?
該当の文字が見えているのであれば無害化されており問題無いかと思います。 正しく処理が行われていない場合、 その箇所でscriptタグが処理されてsrc属性で指定されたリンク先の何かを読み込んでくる形になるのではないかと思います。 (javascriptが読み込まれる事が多いのではないかと思いますが) ショップの管理者が管理画面にログインした状態で(管理画面の注文詳細ページ等)で そのscriptを実行させる事を目的としているのではないでしょうか? 記述されているリンク先にはアクセスしないほうが良いと思います。 あと、投稿された記述もアドレスっぽい部分はダミーのものに変更しておいたほうが良いかもしれません。 このスレッドをみてアクセスしてみる人がいるかもしれませんので...
|
cro233 |
投稿日時: 2021/4/1 9:20
対応状況: 解決済
|
常連 ![]() ![]() 登録日: 2020/1/9 居住地: 投稿: 69 |
Re: いたずら注文かもしれない注文が来てます。 468 様
ご回答いただきありがとうございます。 やはり不正な目的での注文なのですね。 また、リンク先はダミーにした方が良いとのことでしたので取り急ぎ変更しました。 助かりました。ありがとうございます。 |
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |