что это за уязвимое сканирование? - PullRequest
3 голосов
/ 28 марта 2012

Некоторые из 404 журналов ошибок, которые я вижу на своем веб-сайте, очевидно, вызваны уязвимыми сканерами, и в большинстве случаев я могу понять, что именно сканирует! (и это в основном о sql-инъекциях)

Однако я видел пару журналов, которые я не совсем понимаю. Вы можете увидеть образец запрашиваемых URL ниже:

http://example.com/}];this.forHtmlScript(SyntaxHighlighter.regexLib.aspScriptTags)}typeof
http://example.com/System.Web.AspNetHostingPermission,

Я понимаю, что первая каким-то образом пытается использовать какую-то ошибку в подсветке синтаксиса, которую я использовал на сайте (с http://alexgorbatchev.com)), а вторая пытается использовать ошибки хостинга ASP.NET.

Мой вопрос:

Прежде всего, я прав, считая эти журналы неким уязвимым сканером?

Кроме того, какой проблемой они пытаются воспользоваться?

1 Ответ

3 голосов
/ 28 марта 2012
http://example.com/}];this.forHtmlScript(SyntaxHighlighter.regexLib.aspScriptTags)}typeof

Я могу сказать, что в первой строке возможна ошибка скрипта, возможно, вы отправляете это из javascript и просматриваете строку bug, вам или любой другой веб-программе автоматического перевода, ложному перенаправлению (ошибка перенаправления)

Нечего эксплуатировать с этой строкой

О System.Web.AspNetHostingPermission В любом случае, это выглядит как эксплойт, для меня это выглядит так, будто вы пытаетесь куда-то перенаправить, и вы получаете исключение броска с этим внутри этого броска System.Web.AspNetHostingPermission, и вы перенаправляете его на это сообщение броска, которое начинается с этого System.Web.AspNetHostingPermission

выглядит как выбрасываемое сообщение, вы видите, что он начинается так же, как ваш каталог.

System.Web.AspNetHostingPermission, System, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089' failed.

Таким образом, в конечном итоге это ошибки на 99,9%, а не команды эксплойтов.

Последнее слово

Проверьте IP-адреса, с которых это происходит, и посмотрите, есть ли в Google, MSN или другом индексаторе, который обычно находит страницы и комбинации по ссылкам, которые вы не проверяли. Даже я думаю, что первое - это страница автоматического перевода, которая пытается выделить какой-то текст.

...