那些遇到过的问题

(200 ok) 接受 - 这是一次黑客攻击吗?

Byr*_*ugg 6 security http hacking exploit vulnerabilities

我认为这是某种类型的黑客尝试。我试过用谷歌搜索它,但我得到的只是看起来已经被利用的网站。

我看到对我的一个页面的请求看起来像这样。

/listMessages.asp?page=8&catid=5+%28200+ok%29+ACCEPTED
Run Code Online (Sandbox Code Playgroud)

'(200 ok) ACCEPTED' 很奇怪。但它似乎没有做任何事情。

我在 IIS 5 和 ASP 3.0 上运行。这个“黑客”是否适用于其他类型的网络服务器?

编辑:

正常请求看起来像:

/listMessages.asp?page=8&catid=5
Run Code Online (Sandbox Code Playgroud)

Vi.*_*Vi. 2

  1. 可能是日志有误。它看起来像是 URL 中答案的某些部分。如果它出现在 IIS 日志中,请尝试使用数据包嗅探器观察请求 URL,以确保它确实如此。
  2. 可能某些脚本获取了格式错误的 URL,例如,它可能是您的 ASP 站点中的错误。

一般来说,它可能看起来像是高度特定的或特制的破解尝试,看起来像一个错误,但我认为事实并非如此。您还应该分析该用户之前和以后的请求。如果它有时从不同的地方发生并且没有其他可疑的事情,那么它是一个错误,而不是破解尝试。

归档时间:

查看次数:

1337 次

最近记录:

10 年,8 月 前
相关归档
保护面向 Web 的 Windows 服务器的“待办事项”是什么? 17
中国黑客机器人试图利用我们的系统 24/7 13
保护来宾 VM 以提供 Internet 访问权限,但阻止访问主机 LAN 6
针对 MIT Kerberos 5 验证 Windows 7 5
使用 root 权限在 Hudson 中执行构建任务 4
黑客尝试 - 我的服务器最近进行了一次黑客攻击。我有攻击者的IP地址 3
哪些多因素访问令牌最适合在企业网络中使用? 1
限制特定 OU 访问 Active Directory 文件夹 1
使用 ip 命名的每个客户端的自动专用 access_log 0
未知 IP 尝试登录我的 phpmyadmin 0
难疑归档
ssh 返回“ ~/.ssh/config 上的所有者或权限错误” 520
将已在运行的进程移至 Screen 254
查找 Active Directory 域控制器的名称 150
如何将 .cer 证书转换为 .pem? 140
如何检查端口是否在 Windows 机器上被阻止? 117
什么是 ADFS(Active Directory 联合服务)? 94
如何清除 Chrome 的 SSL 缓存? 89
是否可以重新运行 kubernetes 作业? 80
如何让Apache2重定向到子目录 73
在 IIS 上,如何修补 SSL 3.0 POODLE 漏洞 (CVE-2014-3566)? 53