asp.net黑客攻击调度-看起来不像sql注入

Question

我在我的asp.net网站上有一个简单的联系表格(WebForms)。

我的网站已经被黑客入侵了几次，很少有经典的asp文件被上传。

我想知道这是否与我从联系人表单中得到的这条常量消息有关(我在每次服务器错误后向self发送事件日志文件)。

你知道他们想在这里做什么吗(顺便提一下，从IP: 193.201.224.132处发送)。

我还试图阻止服务器上运行经典asp文件(设置web.config)，但它们设法更改了我的web.config文件。

> *[changed .asp to .asp[p] and .php to .ph[p] to prevent indexing these links] ctl00$ContentPlaceHolderMain$ddlTitle:Mr
> ctl00$ContentPlaceHolderMain$tbFirstName:Philipblup
> ctl00$ContentPlaceHolderMain$tbLastName:Philipblup
> ctl00$ContentPlaceHolderMain$tbAddress:Hello. Anddasdasdas Bye.blleh
> http://www.imcoma.com/images/images/jc/hsuv-14dafc-jimmychoo.as[p]
> http://www.slcbelgium.com/images/lv/nuh-671d88-lv.htm[l] カナダグース
> カナダで買う激安販売 エルメス メドール 電池交換激安販売 エルメスバーキン30中古 デュベティカ メンズ 青山古典
> http://www.pazarmarket.com.tr/image/media/lv-da5feb-paza.ph[p] ヴィトン
> ウィルシャー予約受付開始 http://www.pidilite.com.br/br2/lv/lv-elntwp-pidil.ph[p]
> プラダ ライン http://www.pazarmarket.com.tr/image/media/lv-b5ca33-paza.ph[p]
> list page3 ルイヴィトン ダミエ ジッピー高価値
> http://www.pidilite.com.br/br2/lv/lv-btcmay-pidil.ph[p] エルメス ピコタン
> ツートンカラー jimmy choo 財布 口コミ人気おしゃれ ジミーチュウ公式通販国内正規品
> http://www.safege.be/admin/ri/hiyhd-084173-rimowa.htm[l]
> http://www.safege.be/admin/ri/hiyhd-36d844-rimowa.htm[l]
> http://www.bilisimsoft.com.tr/userfiles/file/cg/hyy-trgwmi-canadagoose.htm[l]
> http://www.jklu.edu.in/uploads/File/he/njkd-fcf737-hermes.htm[l]
> http://www.visia.be/images/pr/nijhd-0838DA-prada.htm[l]
> http://www.cambio-automatico.it/public/jc/jimmychoo-873827-camb.ph[p]
> list page エルメス 杉本博司 カレ
> http://www.meydanav.com/UserFiles/jc/ghys-222415-jimmychoo.as[p] エルメス
> ケリー アウトレット プラダ ロゴ 意味
> http://www.entekhabkhabar.ir/files/Images/he/mojd-efac3d-hermes.htm[l]
> http://www.tijmenkoriander.be/list/lv/nhk-2e888d-lv.as[p] hqkkncl
> ctl00$ContentPlaceHolderMain$tbTelephone:
> ctl00$ContentPlaceHolderMain$tbFax:
> ctl00$ContentPlaceHolderMain$tbEmail:yourmail@gmail.com
> ctl00$ContentPlaceHolderMain$ddlTopic:General Inquiries
> ctl00$ContentPlaceHolderMain$tbCaptcha:
> ctl00$ContentPlaceHolderMain$tbMessage:Hello. Anddasdasdas Bye.blleh
> http://www.imcoma.com/images/images/jc/hsuv-14dafc-jimmychoo.as[p]
> http://www.slcbelgium.com/images/lv/nuh-671d88-lv.htm[l] カナダグース
> カナダで買う激安販売 エルメス メドール 電池交換激安販売 エルメスバーキン30中古 デュベティカ メンズ 青山古典
> http://www.pazarmarket.com.tr/image/media/lv-da5feb-paza.ph[p] ヴィトン
> ウィルシャー予約受付開始 http://www.pidilite.com.br/br2/lv/lv-elntwp-pidil.ph[p]
> プラダ ライン http://www.pazarmarket.com.tr/image/media/lv-b5ca33-paza.ph[p]
> list page3 ルイヴィトン ダミエ ジッピー高価値
> http://www.pidilite.com.br/br2/lv/lv-btcmay-pidil.ph[p] エルメス ピコタン
> ツートンカラー jimmy choo 財布 口コミ人気おしゃれ ジミーチュウ公式通販国内正規品
> http://www.safege.be/admin/ri/hiyhd-084173-rimowa.htm[l]
> http://www.safege.be/admin/ri/hiyhd-36d844-rimowa.htm[l]
> http://www.bilisimsoft.com.tr/userfiles/file/cg/hyy-trgwmi-canadagoose.htm[l]
> http://www.jklu.edu.in/uploads/File/he/njkd-fcf737-hermes.htm[l]
> http://www.visia.be/images/pr/nijhd-0838DA-prada.htm[l]
> http://www.cambio-automatico.it/public/jc/jimmychoo-873827-camb.ph[p]
> list page エルメス 杉本博司 カレ
> http://www.meydanav.com/UserFiles/jc/ghys-222415-jimmychoo.as[p] エルメス
> ケリー アウトレット プラダ ロゴ 意味
> http://www.entekhabkhabar.ir/files/Images/he/mojd-efac3d-hermes.htm[l]
> http://www.tijmenkoriander.be/list/lv/nhk-2e888d-lv.as[p] hqkkncl**

Answer 1

不，这与这些请求无关(至少不是直接的)。这只是试图张贴一个文本包含链接，希望它将停留在某处，并显示在网页上。

它很可能是一个脚本，它自动抓取网页，寻找表单，然后将表单数据发布到服务器，尝试获取页面中显示的链接。它不是试图破解页面，而是试图使用页面来显示链接。

当然，脚本也有可能检查链接是否实际出现在页面中，或者检查特定的错误消息作为对帖子的响应，以找到更容易被黑客攻击的网站。