No meu servidor web Ontem eu peguei um POSTpedido com o seguinte texto para umhost
"><script>alert('qualys_xss_joomla_2.5.3')</script>
na íntegra foi assim
headers
{
...
"host": "%22%3e%3cscript%3ealert('qualys_xss_joomla_2.5.3')%3c%2fscript%3e",
"x-forwarded-port": "443",
"x-forwarded-proto": "https",
...
}
httpMethod
POST
É um ataque de hackers? A que se destinava?
Alguém está (usando https://www.qualys.com/ ) verificando seu site em busca de vulnerabilidades XSS (e procurando uma vulnerabilidade conhecida específica no Joomla, parece). Consulte https://www.owasp.org/index.php/Cross-site_Scripting_(XSS) para obter detalhes sobre como o XSS funciona e como você pode se proteger.