Что за кровавый взлом

Question

Я перестроил свой веб-сайт с помощью ASP.NET MVC и использовал все вкусности, такие как jQuery. В последнее время я постоянно получаю на своем веб-сайте пару раз в день сообщение об ошибке: «Неверные символы в пути». URL запроса включает в себя мой домен, мою папку JS, а затем фрагмент странного синтаксиса JS. Вот пример:

Информация об исключении: Тип исключения: System.ArgumentException Сообщение об исключении: недопустимые символы в пути.

Запрос информации: URL запроса: http://[MyDomain]/Scripts/,this.uiDialogTitlebar).html(f|| Путь запроса: /Scripts/,this.uiDialogTitlebar).html(f||

Итак, мои вопросы: Какого черта этот парень пытается использовать?

Пока мой веб-сайт сообщает обо всем этом как об ошибке, но мне просто любопытно.

С наилучшими пожеланиями

Answer 1

По некоторым предположениям, это либо просто плохо написанный паук, либо вы генерируете какой-то странный HTML, который разумно написанный паук не может обработать должным образом.

Answer 2

Это может быть тест XSS. Существуют вредоносные боты, которые бродят по интернету в поисках уязвимых серверов. Если это так, вполне вероятно, что вы увидите другой странный трафик на вашем сайте.

Обычные строки атаки выглядят так:

XSS:

<script>alert(1)</script>

впрыск sql:

1 ' or 1=1 -- 

' or benchmark(1000,md5(1)) -- 

Обратный путь в каталогах:

../../../../../../../../../../etc/passwd%00

Answer 3

У вас есть:

<a href="javascript:someFunctionCallHereMaybeLike__doPostBackLol()">link text</a>

ссылок на вашем сайте? .NET Framework известен тем, что генерирует подобный код. Если ваш сайт делает это, вероятно, как говорит Дэвид Дорвард, это бот, который пытается перейти по этой ссылке и, таким образом, генерирует исключение.