フォームに攻撃?
最近proを設置したばかりのビギナーです。よろしくお願いします。
・取扱い説明書や販売ページのFAQ/免責事項は確認しましたか?
→はい
・このサイトの過去のスレッドやコメントは確認しましたか?
→はい
・利用しているのは、(有償版) or Light(無償版)?
→Professional
・利用しているMilkyStepのバージョン
→最新版
・MilkyStepの具体的な用途
→購入者向けのアフターフォロー
・平均的な一斉送信数(予定も含む)
例)約1000通
→
・MilkyStepをインストールしている(または予定の)レンタルサーバ名
例:エックスサーバ
→シックスコア
・上記レンタルサーバのプランの種類
例:X10プラン
→S1
・わかればそのサーバのOS名
例:CentOS5
→Linux
・利用しているブラウザとバージョン
例:IE9
→Chrome
・問題点/不明点が発生したおおよその時期
例:○月○日の○時ころ
→7月14日13時半ころ
・何をしようとしたときに問題点/不明点が発生しましたか?
例:○○のページで○○しようとして○○ボタンをクリックした時
→仮登録メールの不達メールが200通ほど届いた。
・問題点/不明点が発生したとき、何か気付いたことはありますか?
→冒頭「〇〇様」の〇〇に$(nslookup j5WTOTbK) とか’+response.write(9114820*9931792)+’などと入っている。
・なるべく具体的に問題点/不明点の内容をお書きください
→XSSやCSRFなどの何らかの攻撃を受けたのではないかと考えているのですが、いかがでしょうか。
その場合、個人情報が抜き取られている可能性があるかどうかを教えてください。