Недавно получил около 15 атак и хотел, чтобы эксперт объяснил, что каждый пытался сделать

Question

Я ищу следующее:

1. Какие атаки пытаются предпринять ниже?
2. После того, как было выдано исключение, атака не удалась?
3. Существуют ли какие-либо возможные атаки, подобные тем, которые могли пройти.
4. Любые ссылки, которые ведут к нехакерской информации, так что я могу быстрее узнать о пороках нашего мира.

Ответы будут даны для частичного ответа, так как этодлинный пост.Если я написал неправильно или должен был опубликовать в другом месте, дайте мне знать, и я исправлю.Если вам нужна дополнительная информация, пожалуйста, дайте мне знать.Заранее спасибо.

Фон сайта ASP.NET 4.0, MVC 2.0, LLBLGEN DataAccess Layer, Ninject, как вы можете сказать ниже, MS SQL 2008.

1. Сообщение об исключении:Потенциально опасное значение Request.Path было обнаружено клиентом (&).URL запроса: http://www.domain.com/)&&a.endsWith(

2. Сообщение об исключении: IControllerFactory 'Ninject.Web.Mvc.NinjectControllerFactory' не вернул контроллер для имени URL запроса: http://www.domain.com/);if(a.NumberGroupSeparator!==n)c=c.split(n).join(

3. Сообщение об исключении: IControllerFactory 'Ninject.Web.Mvc.NinjectControllerFactory' не вернул контроллер для имени ', b = a.indexOf ('. URL запроса: http://www.domain.com/,b=a.indexOf(

4. Исключениесообщение: IControllerFactory 'Ninject.Web.Mvc.NinjectControllerFactory' не вернул контроллер для имени URL-адреса запроса: http://www.domain.com/Sys.NotImplementedException

5. Исключительное сообщение: IControllerFactory 'Ninject.Web.Mvc.NinjectControllerFactory'не вернул контроллер для URL запроса имени: http://www.domain.com/,a),d=e.indexOf(

6. Сообщение об исключении: IControllerFactory 'Ninject.Web.Mvc.NinjectControllerFactory' не вернул контроллер для URL запроса имени: http://www.domain.com/,String.format(Sys.Res.enumInvalidValue,c.split(

7. Сообщение об исключении: IControllerFactory 'Ninject.Web.Mvc.NinjectControllerFactory' не вернул контроллер для имениURL запроса: http://www.domain.com/Sys.ParameterCountException

8. Сообщение об исключении: IControllerFactory 'Ninject.Web.Mvc.NinjectControllerFactory' не вернул контроллер для имени URL запроса: http://www.domain.com/,Sys.EventArgs);Type.registerNamespace(

9. Сообщение об исключении: потенциально опасное значение Request.Path было обнаружено от клиента (&).URL запроса: http://www.domain.com/);if(a&&a.tagName.toUpperCase()===

10. Сообщение об исключении: IControllerFactory 'Ninject.Web.Mvc.NinjectControllerFactory' не вернул контроллер для имени URL запроса: http://www.domain.com/Sys.InvalidOperationException

11. Сообщение об исключении: IControllerFactory 'Ninject.Web.Mvc.NinjectControllerFactory' не вернул контроллер для имени 'Sys.ArgumentOutOfRangeException'.URL запроса: http://www.domain.com/Sys.ArgumentOutOfRangeException

12. Сообщение об исключении: IControllerFactory 'Ninject.Web.Mvc.NinjectControllerFactory' не вернул контроллер для имени URL запроса: http://www.domain.com/action

13. Исключительное сообщение: IControllerFactory 'Ninject.Web.Mvc.NinjectControllerFactory' не вернул контроллер для имени URL-адреса запроса: http://www.domain.com/Sys.FormatException

14. Исключительное сообщение: IControllerFactory 'Ninject.Web.Mvc.NinjectControllerFactory 'не вернул контроллер для URL-адреса запроса имени: http://www.domain.com/)a.value=

15. Сообщение об исключении: IControllerFactory' Ninject.Web.Mvc.NinjectControllerFactory 'не вернул контроллер для URL-адреса запроса имени: class = true; Number._typeName = "> http://www.domain.com/;Date._class=true;Number._typeName=

16. Сообщение об исключении: IControllerFactory 'Ninject.Web.Mvc.NinjectControllerFactory' не вернул контроллер для имени URL запроса: http://www.domain.com/Sys.ArgumentNullException

17. Сообщение об исключении: потенциально опасное значение Request.Path было обнаружено клиентом (&). URL запроса: http://www.domain.com/&&a.display!==

18. Сообщение об исключении: IControllerFactory 'Ninject.Web.Mvc.NinjectControllerFactory' не вернул контроллер для URL-адреса запроса имени: http://www.domain.com/Sys.ArgumentTypeException

19. Сообщение об исключении: IControllerFactoryNinject.Web.Mvc.NinjectControllerFactory не вернул контроллер для URL запроса имени: http://www.domain.com/;a.style.display=

20. Сообщение об исключении: IControllerFactory 'Ninject.Web.Mvc.NinjectControllerFactory' не вернул контроллер для URL-адреса запроса имени: http://www.domain.com/).join(

21. Сообщение об исключении: потенциально опасный запросЗначение .Path было обнаружено от клиента (&).URL запроса: http://www.domain.com/&&(b.position===

22. Сообщение об исключении: IControllerFactory 'Ninject.Web.Mvc.NinjectControllerFactory' не вернул контроллер для имени URL запроса: class = true; RegExp._typeName = ">http://www.domain.com/;Number._class=true;RegExp._typeName=

23. Сообщение об исключении: IControllerFactory 'Ninject.Web.Mvc.NinjectControllerFactory' не вернул контроллер для URL запроса имени: http://www.domain.com/);a.append(b.getTime());a.append(

24. Сообщение об исключении: TheIControllerFactory 'Ninject.Web.Mvc.NinjectControllerFactory' не вернул контроллер для имени URL запроса: http://www.domain.com/hcp/html/mTag.js

Answer 1

Какие атаки пытаются предпринять ниже?

Они пытаются выполнить некоторый код на вашем сервере, давая неверный URL-адрес и надеясь, что вы попадете на него.

После того, как было сгенерировано исключение, атака не удалась?

Да.

Существуют ли какие-либо возможные атаки, подобные тем, которые могли пройти.

Да. Если бы они были успешными, вы, вероятно, не получили бы исключение.

Любые ссылки, которые ведут к нехакерской информации, чтобы я мог быстрее разобраться в пороках нашего мира.

Читайте об инъекциях в целом. Как правило, не следует доверять синтаксически верным строкам пользователя - каноническим примером является вставка входной строки в запрос SQL без проверки ввода, что может быть "; DROP TABLE users; Я недостаточно знаком с ASP.Net ответить точно, но похоже где-то URL выполняется? Это не имеет смысла, так что слушайте кого-нибудь еще на этом фронте.