雪落花开_chanel 2016-04-25 07:27 采纳率: 0%
浏览 2834

AppScan安全扫描 ASP.NET表单旁路验证如何解决

ASP.NET 表单认证旁路
测试类型:
基础结构测试
威胁分类:
认证不充分
原因:
未安装第三方产品的最新补丁或最新修订程序
安全性风险:
可能会绕开 Web 应用程序的认证机制
受影响产品:
引用:
供应商站点
BugTraq BID: 11342
如需 ASP.NET 问题的更详细信息, 请参阅
技术描述:
攻击者有可能发送特别精心制作的 URL 来直接访问原本受到访问限制保护的文件。 这个未授权的访问, 会导致机密性丧
失。
这个问题的测试方式是发送两个不含认证信息的请求。第一个请求预计会重定向回登录页面,而变异请求(用“%5C”来替
换最后一个“/”) 预计能够顺利检索所请求的页面。
利用的样本:
1) 基于 Mozilla Web 浏览器:
http://server/secure\targetfile.aspx
2) 基于 Internet Explorer:
http://server/secure%5Ctargetfile.aspx

  • 写回答

1条回答 默认 最新

  • 雪落花开_chanel 2017-04-24 04:34
    关注

    旁路问题是由于类型转换引起的

    评论

报告相同问题?

悬赏问题

  • ¥15 程序不包含适用于入口点的静态Main方法
  • ¥15 素材场景中光线烘焙后灯光失效
  • ¥15 请教一下各位,为什么我这个没有实现模拟点击
  • ¥15 执行 virtuoso 命令后,界面没有,cadence 启动不起来
  • ¥50 comfyui下连接animatediff节点生成视频质量非常差的原因
  • ¥20 有关区间dp的问题求解
  • ¥15 多电路系统共用电源的串扰问题
  • ¥15 slam rangenet++配置
  • ¥15 有没有研究水声通信方面的帮我改俩matlab代码
  • ¥15 ubuntu子系统密码忘记