CI 묻고 답하기

제목 세션에 이상한게 저장이 되어 있습니다. alert 88.83.83 과 /etc/passwd 가..;;;
카테고리 CI 2, 3
글쓴이 501772 작성시각 2020/12/07 10:14:43
댓글 : 1 추천 : 0 스크랩 : 1 조회수 : 8861   RSS

세션에 아래같은것들이 저장되었던데요.

이건 뭘까요?

왜 /etc/passwd 이게 보여진걸까요?

한 10초만에 아래와 같은 세션이 저장되어 있던데..

해킹 당한걸까요?

 

 

__ci_last_regenerate|i:1606998925;lang|s:58:""><script%20>alert(String.fromCharCode(88,83,83))/script>"

;__ci_last_regenerate|i:1606998927;lang|s:11:"/etc/passwd";

__ci_last_regenerate|i:1606998929;lang|s:27:"Http%3a%2f%2fWww.Google.Com";

 다음글 코드이그나이트 다중 서버 세션 유지 질문입니다. (4)
 이전글 페이징은 어떻게 해야하는 건가요? (3)

댓글

테러보이 / 2020/12/07 11:41:38 / 추천 0

xss공격인듯합니다.

세션생성 부분을 확인해보세요.