【发布时间】:2022-11-30 11:05:50
【问题描述】:
大约一周前,我们的 IIS 服务器开始在具有很长查询字符串的单个页面上点击。多个键值对,其中键和值都是随机字符。页面总是一样的。该页面是 shtml,因此它不期望或使用任何查询字符串变量。
每个命中都有一个完全唯一的查询字符串。这里有些例子:
Zgmgi=zSYF1I82nna&WopGF=NoH4zLwdxLB&V89l2=HnpJsD0FJs&MKmeop=TQqf1ih6d4&Im3ae=UOyGEB6ES5&yWpB5j=QUzTmMBz0St&iKVcYwm=n99RUVUKE2&NBnVP7=H5M2vMsOMo&Kxbzrx7=9IcEmiKIoBq&cxlJe=vnwmKaKWXT5&OnFL0=idbQiRNt76&
M5KtGSd=QOL7MuGFD15&Rw7zcXi=Jq3QmkjLsx&QtEmDNv=v7ulHE77t4T&Hpbw45=WSMfPCbZig&S14KS4=Hw3jo3tEzeZ&wgUpRz=l2KfUkO6x2&qcDox=kEFEhraHZgS&JWf1Ia=PhmyHOioHB&en6gDG7=hZHl1tNvLk&ydRFTwQ=IgmQvKse0yD&r6SHx=7G6wP1QksU&F2gwZ=6fTYKzDek7&
我已将它们粘贴到几个解码器(uri、base64)中,但它们什么也没有。有什么明显的我可能会遗漏的东西吗?我不想忽视某种攻击企图?
【问题讨论】:
-
这可能是由模糊测试引起的owasp.org/www-community/Fuzzing 因此,如果您确定不应该有查询字符串,您可以使用 IIS URL 重写规则进行阻止。
标签: iis