В журнале вторжений\событий Битрикс содержится ряд записей типа "Попытка атаки через XSS"
В столбце url, например
/about/career/submit-resume/?COMPANY_NAME_Z=&EMAIL=&FIO=&submit=%d0%9e%d1%82%d0%bf%d1%80%d0%b0%d0%b2%d0%b8%d1%82%d1%8 c&form-1-AGE=&VACANCY=&PHONE=&MESSAGE=<BODY%20ONLOAD=alert(G2f61626f75742f6361726565722f7375626d69742d726573756d652f3f4 34f4d50414e595f4e414d455f5a3d26454d41494c3d2646494f3d2673756 26d69743d256430253965256431253832256430256266256431253830256 430256230256430256232256430256238256431253832256431253863266 66f726d2d312d4147453d26564143414e43593d2650484f4e453d264d455 3534147453d3c424f4459204f4e4c4f41443d616c657274282455524c242 93e)>
а в описании
<BODY ONL OAD=alert(G2f61626f75742f6361726565722f7375626d69742d726573756d652f3f4 34f4d50414e595f4e414d455f5a3d26454d41494c3d2646494f3d2673756 26d69743d256430253965256431253832256430256266256431253830256 430256230256430256232256430256238256431253832256431253863266 66f726d2d312d4147453d26564143414e43593d2650484f4e453d264d455 3534147453d3c424f4459204f4e4c4f41443d616c657274282455524c242 93e)>
или
COMPANY_NAME_Z=&EMAIL=&FIO=&submit=%d0%9e%d1%82%d0%bf%d1%80%d0%b0%d0%b2%d0%b8%d1%82%d1%8 c&form-1-AGE=&VACANCY=&PHONE=&MESSAGE=<script>alert(G2f61626f75742f6361726565722f7375626d69742d726573756d652f3f4 34f4d50414e595f4e414d455f5a3d26454d41494c3d2646494f3d2673756 26d69743d256430253965256431253832256430256266256431253830256 430256230256430256232256430256238256431253832256431253863266 66f726d2d312d4147453d26564143414e43593d2650484f4e453d264d455 3534147453d3c7363726970743e616c657274282455524c24293b3c2f736 3726970743e);</script>
Объясните, пожалуйста, как понять, была ли атака успешной или нет? Или здесь просто фиксируются все попытки?
В столбце url, например
/about/career/submit-resume/?COMPANY_NAME_Z=&EMAIL=&FIO=&submit=%d0%9e%d1%82%d0%bf%d1%80%d0%b0%d0%b2%d0%b8%d1%82%d1%8
а в описании
<BODY ONL OAD=alert(G2f61626f75742f6361726565722f7375626d69742d726573756d652f3f4
или
COMPANY_NAME_Z=&EMAIL=&FIO=&submit=%d0%9e%d1%82%d0%bf%d1%80%d0%b0%d0%b2%d0%b8%d1%82%d1%8
Объясните, пожалуйста, как понять, была ли атака успешной или нет? Или здесь просто фиксируются все попытки?