asp.net - これはどのような脆弱性スキャンですか?

Question

私の Web サイトに表示される 404 エラー ログの一部は、明らかに脆弱なスキャナーが原因であり、ほとんどの場合、何をスキャンしているのか理解できます。（そしてそれは主にSQLインジェクションに関するものです）

しかし、よくわからないログをいくつか見ました。リクエストされた URL のサンプルを以下に示します。

http://example.com/}];this.forHtmlScript(SyntaxHighlighter.regexLib.aspScriptTags)}typeof
http://example.com/System.Web.AspNetHostingPermission,

前者は、私がサイトで使用した構文ハイライター ( http://alexgorbatchev.comから) のバグをどうにかして悪用しようとしており、後者は ASP.NET ホスティングのバグを利用しようとしていることを理解しています。

私の質問は：

まず第一に、これらのログをある種の脆弱なスキャナー アクティビティと想定することは正しいですか?

さらに、彼らはどのような問題を利用しようとしていますか?

Answer 1

http://example.com/}];this.forHtmlScript(SyntaxHighlighter.regexLib.aspScriptTags)}typeof

最初の行はスクリプト エラーの可能性があると言えます。おそらく、これを JavaScript から送信すると、行のバグに見えます。あなたまたは他の自動翻訳 Web プログラム、偽のリダイレクト (リダイレクトのバグ)

この行で悪用するものは何もありません

ネザーについては、System.Web.AspNetHostingPermission これはエクスプロイトのように見えます。私には、どこかにリダイレクトしようとすると、このスロー内でスロー例外が発生し、これSystem.Web.AspNetHostingPermissionで始まるこのスロー メッセージに彼をリダイレクトするように見えます。System.Web.AspNetHostingPermission

そのようなスローメッセージを見てください。ディレクトリと同じように始まることがわかります。

System.Web.AspNetHostingPermission, System, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089' failed.

結局、それらは 99.9% のバグであり、コマンドを悪用するものではありません。

最後の言葉

これが送信元の ips を確認し、Google、msn、または通常はチェックしていないリンクのページと組み合わせを見つける他のインデクサーがあるかどうかを確認します。最初は、テキストを強調表示しようとする自動翻訳ページからのものだと思います。