我的網站受到“cross_site_scripting.nasl”的困擾。那是怎麼回事？

我的網站正在拋出大量“斷開的連結”消息。我假設我正在接受針對特定漏洞的調查。

我想知道罪犯在尋找什麼，他們希望它如何運作，是直接來自，還是來自不知情的受害者……諸如此類。任何事情你都可以告訴我。

一個問題是網站上有一個地方，使用者可以輸入他們自己的 HTML，然後由我們的網路伺服器呈現；這可能與此有關嗎？

這些大約有兩打變體：

Referrer: http://210.11.22.33/<script>cross_site_scripting.nasl</script>.jspa
Requested URL: /<script>cross_site_scripting.nasl</script>.jspa

Referrer: http://210.11.22.33/<IMG%20SRC="javascript:alert(cross_site_scripting.nasl);">.jspa
Requested URL: /<IMG SRC="javascript:alert(cross_site_scripting.nasl);">.jspa

Referrer: http://210.11.22.33/<meta%20http-equiv=Set-Cookie%20content=%22testbvny=9424%22>
Requested URL: /<meta http-equiv=Set-Cookie content="testbvny=9424">

Referrer: http://210.11.22.33/<IMG%20SRC="javascript:alert(cross_site_scripting.nasl);">.idc
Requested URL: /<IMG SRC="javascript:alert(cross_site_scripting.nasl);">.idc

一個問題是網站上有一個地方，使用者可以輸入他們自己的 HTML，然後由我們的網路伺服器呈現；這可能與此有關嗎？

根據請求的 URI，這與此無關。

攻擊者似乎正在探查您的 404 文件以查看他是否可以執行 XSS 攻擊 - 如果您在“將 HTML 返回給訪問者”URI 上看到此活動，那麼您可能希望從那裡開始，但在這種情況下它不會出現就好像一個有效的 URI 是目標一樣。

確保您的 404 頁面對提供的任何 URI 進行轉義，並且不允許未轉義的 HTML 通過，如果您還沒有這樣做，請查看保護您的 HTML 功能（即，要求在該功能時發布一次性使用令牌用來）。

引用自：https://serverfault.com/questions/197131