この攻撃ベクトルとは何ですか？

Question

私は最近、このように見えるの悪い要求の私のログファイルの多くに見始めました：

http://example.com/somepath/https:/adserver.video/sync/03635d2e5423be5c297a9b6f812b727e/%3Faction=in&uid=9076038541838795658

（。example.com、ここでは、私のアプリケーションドメインである）

をこれは私によって拒否されますASP.NETアプリケーションにメッセージA potentially dangerous Request.Path value was detected from the clientが含まれているため、害を及ぼすことはありません。それでも。

しかし、動作しなくても攻撃の性質を理解したいので、将来のバージョンに対して防御することができます。ここで私は目標が何であるか理解していない。彼らが注入しようとしたURLは有効ではありません。 httpsの後にはスラッシュが1つしかなく、トップレベルのドメインはありません（ちょうどadserver.video）。だから、たとえ彼らが私やユーザーにこれをクリックさせても、どうすればそれが達成されるのか分かりません。

最後に、サーバーログにはリファラーもexample.comであることが示されているので、偽装されているのか、ページ上のリンクをハイジャックしてスクリプトで送信したのか、ユーザーがクリックするのを待っているのでしょうかリンクが悪い要求によって中毒されているので、彼らはサイトを壊している。これは私が取り組む必要があるものです。

ここで何が起こっているのですか？それをどうすれば防止できますか？

Answer 1

これは攻撃ではなく、ブラウザは不正な絶対URLを相対URLとして読み込もうとしています。

「https：/adserver.video」へのリンク（またはビデオ参照、またはajax呼び出し）は、example.comのどこかにあります。そのURLはひどく形成されているため（https:の後には/の1つしかありません）、ブラウザーはそれを相対URLとして扱い、example.comからロードしようとしています。

example.comについて詳しく知りませんが、広告をサポートしていて、無効な動画URLの広告が公開されているようです。