我在我的网站上看到的一些 404 错误日志显然是由易受攻击的扫描仪引起的,在大多数情况下,我可以理解它在扫描什么!(主要是关于sql注入)
但是,我看到了一些我不太了解的日志。您可以在下面查看请求的 url 示例:
http://example.com/}];this.forHtmlScript(SyntaxHighlighter.regexLib.aspScriptTags)}typeof
http://example.com/System.Web.AspNetHostingPermission,
我知道前者以某种方式试图利用我在站点中使用的语法荧光笔中的一些错误(来自http://alexgorbatchev.com),而后者试图利用 ASP.NET 托管错误。
我的问题是:
首先,假设这些日志是某种易受攻击的扫描仪活动,我是否正确?
此外,他们试图利用什么问题?
http://example.com/}];this.forHtmlScript(SyntaxHighlighter.regexLib.aspScriptTags)}typeof
我可以说第一行可能是脚本错误,可能是您从 javascript 发送此代码并查看线路错误,您或任何其他自动翻译网络程序,错误重定向(重定向错误)
这条线没有什么可利用的
关于System.Web.AspNetHostingPermission
下界,这看起来像是漏洞利用,对我来说,您似乎尝试在某处进行重定向,并且在此 throw 中遇到了抛出异常System.Web.AspNetHostingPermission,然后您将他重定向到以 this 开头的抛出消息System.Web.AspNetHostingPermission
看起来像这样的抛出消息,您会看到与您的目录相同的开始。
System.Web.AspNetHostingPermission, System, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089' failed.
所以最终,它们是 99.9% 的错误,而不是利用命令。
Check the ips that this coming from and see if its google, msn, or other indexer that usually find pages and combinations on links that you not have check. Even I think the first is from auto-translate page that try to high light some text.