2 chanelwtt chanelwtt 于 2016.04.25 15:27 提问

AppScan安全扫描 ASP.NET表单旁路验证如何解决

ASP.NET 表单认证旁路
测试类型:
基础结构测试
威胁分类:
认证不充分
原因:
未安装第三方产品的最新补丁或最新修订程序
安全性风险:
可能会绕开 Web 应用程序的认证机制
受影响产品:
引用:
供应商站点
BugTraq BID: 11342
如需 ASP.NET 问题的更详细信息, 请参阅
技术描述:
攻击者有可能发送特别精心制作的 URL 来直接访问原本受到访问限制保护的文件。 这个未授权的访问, 会导致机密性丧
失。
这个问题的测试方式是发送两个不含认证信息的请求。第一个请求预计会重定向回登录页面,而变异请求(用“%5C”来替
换最后一个“/”) 预计能够顺利检索所请求的页面。
利用的样本:
1) 基于 Mozilla Web 浏览器:
http://server/secure\targetfile.aspx
2) 基于 Internet Explorer:
http://server/secure%5Ctargetfile.aspx

1个回答

chanelwtt
chanelwtt   2017.04.24 12:34

旁路问题是由于类型转换引起的

Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!