J'ai récemment commencé à voir dans mes lots de fichiers journaux de mauvaises demandes qui ressemblent à ceci: (. example.com
, ici, est mon domaine d'application)Quel est ce vecteur d'attaque?
Ceci est rejeté par mon Application ASP.NET, avec le message A potentially dangerous Request.Path value was detected from the client
pour ne pas causer de dommage. Encore. Mais, même quand ils ne fonctionnent pas, je veux comprendre la nature de l'attaque, donc je peux me défendre contre les futures versions de celui-ci. Ici, je ne comprends pas quel est le but. L'URL qu'ils ont essayé d'injecter n'est même pas valide. Il n'y a qu'un seul slash après le https
et il n'y a pas de domaine de premier niveau (juste adserver.video
). Donc, même s'ils m'ont trompé ou que l'utilisateur a cliqué dessus, je ne vois pas comment cela pourrait accomplir quoi que ce soit. Enfin, les journaux du serveur montrent que le référent est aussi example.com
, donc je me demande si c'est faux, ou s'ils piratent des liens sur la page et les soumettent avec un script, ou attendent que l'utilisateur clique sur eux, dans ce cas, ils cassent le site, parce que les liens sont maintenant empoisonnés par la mauvaise demande. Ce serait quelque chose que je dois aborder. Alors, que se passe-t-il ici, et comment puis-je l'empêcher?
Cela semble à peu près juste. Le site est le mien, mais je n'ai aucun de ces mauvais liens. J'utilise un hébergeur de vidéo en streaming tiers, mais je ne suis pas sûr de savoir comment identifier où ils pourraient être en train de faire des bêtises. –
Envisagez de relier quelque chose comme Sentry for js error reporting. Cela devrait vous donner plus d'informations sur ce qui se passait lorsque le chargement de l'url a échoué. –