我在网站上看到的404错误日志中的一些显然是由扫描程序漏洞引起的,在大多数情况下,我可以理解它扫描的是什么! (它主要是关于sql-injection)
但是我看到了一些我不太了解的日志。您可以在下面看到所请求网址的示例:
http://example.com/}];this.forHtmlScript(SyntaxHighlighter.regexLib.aspScriptTags)}typeof
http://example.com/System.Web.AspNetHostingPermission,
我知道前者试图利用我在网站上使用的语法高亮显示中的一些错误(来自http://alexgorbatchev.com),而后者试图利用ASP.NET托管错误。
我的问题是:
首先,我是否正确地将这些日志视为某种易受攻击的扫描程序活动?
此外,他们试图利用什么问题?
答案 0 :(得分:3)
http://example.com/}];this.forHtmlScript(SyntaxHighlighter.regexLib.aspScriptTags)}typeof
我可以说第一行可能是脚本错误,可能是你从javascript发送这个并看起来行bug,你或任何其他自动翻译web程序,错误重定向(重定向上的错误)
没有什么可以利用这一行
关于System.Web.AspNetHostingPermission
这看起来像是漏洞,对我来说,看起来你试图在某个地方进行重定向,然后在这个throw System.Web.AspNetHostingPermission内得到一个抛出异常,然后你将它重定向到以这个{{1}开头的抛出消息}
看一下这样的抛出消息,你会看到与你的目录相同的开始。
System.Web.AspNetHostingPermission所以最终,它们是99.9%的错误,而不是利用命令。
检查来自的ips,看看它的google,msn或其他索引器是否通常在您没有检查的链接上找到页面和组合。即使我认为第一个是自动翻译页面,试图高亮一些文字。