Quel genre de hack sanglant est ", this.uiDialogTitlebar) .html (f ||"

Question

J'ai reconstruit mon site Web avec ASP.NET MVC et en utilisant tous les goodies de cela comme jQuery Récemment, je reçois constamment deux fois par jour une notification d'erreur de mon site sur: caractères illégaux dans le chemin L'URL de la requête comprend mon domaine, mon dossier JS puis un morceau de syntaxe bizarre JS dans ce est un exemple:.

informations sur l'exception : Type d'exception: System.ArgumentException Message d'exception: caractères non autorisés dans le chemin

Demande d'informations mation: URL de demande: http://[MyDomain]/Scripts/,this.uiDialogTitlebar).html(f|| Chemin de la requête: /Scripts/,this.uiDialogTitlebar) .html (f || Donc, mes questions sont les suivantes: Quel type de bidouille sanguinaire ce type essaye-t-il d'utiliser? Jusqu'à présent, mon site Web signale tout cela comme une erreur, mais je suis juste curieux.

Meilleures salutations

Answer 1

A une supposition, il est soit juste une araignée mal écrit ou vous générez un certain HTML étrange qu'un processus araignée raisonnablement écrit ne peut pas correctement.

Answer 2

Vous avez tout:

<a href="javascript:someFunctionCallHereMaybeLike__doPostBackLol()">link text</a>

liens dans votre site? Le framework .NET est connu pour générer du code f * cked comme celui-ci. Si votre site le fait alors c'est probablement comme le dit David Dorward, c'est un bot qui essaie de suivre ce lien et de générer ainsi une exception.

Answer 3

Il pourrait s'agir d'un test XSS. Il y a des robots malveillants qui cherchent sur Internet des serveurs vulnérables. Si tel est le cas, il est probable que vous voyiez un autre trafic étrange sur votre site.

cordes d'attaque commune ressembler à ceci:

XSS:

<script>alert(1)</script> 

injection sql:

1 ' or 1=1 -- 

' or benchmark(1000,md5(1)) -- 

directory traversal:

../../../../../../../../../../etc/passwd%00