2 chanelwtt chanelwtt 于 2016.04.25 15:27 提问

AppScan安全扫描 ASP.NET表单旁路验证如何解决

ASP.NET 表单认证旁路
测试类型:
基础结构测试
威胁分类:
认证不充分
原因:
未安装第三方产品的最新补丁或最新修订程序
安全性风险:
可能会绕开 Web 应用程序的认证机制
受影响产品:
引用:
供应商站点
BugTraq BID: 11342
如需 ASP.NET 问题的更详细信息, 请参阅
技术描述:
攻击者有可能发送特别精心制作的 URL 来直接访问原本受到访问限制保护的文件。 这个未授权的访问, 会导致机密性丧
失。
这个问题的测试方式是发送两个不含认证信息的请求。第一个请求预计会重定向回登录页面,而变异请求(用“%5C”来替
换最后一个“/”) 预计能够顺利检索所请求的页面。
利用的样本:
1) 基于 Mozilla Web 浏览器:
http://server/secure\targetfile.aspx
2) 基于 Internet Explorer:
http://server/secure%5Ctargetfile.aspx

1个回答

chanelwtt
chanelwtt   2017.04.24 12:34

旁路问题是由于类型转换引起的

Csdn user default icon
上传中...
上传图片
插入图片
准确详细的回答,更有利于被提问者采纳,从而获得C币。复制、灌水、广告等回答会被删除,是时候展现真正的技术了!
其他相关推荐
AppScan安全检测工具,检测出的问题解决
一、跨站点脚本请求编制 二、跨站点请求伪造 三、HTTP动词篡改的认证旁路
asp.net里面用appscan扫描部分漏洞与解决方法(一)
1、sql注入攻击 使用参数方法录入,过滤单引号。 2、已解密登录请求 AppScan要求密码都要加密传输,最好是使用https。这个问题还可以使用ajax来触发帐号验证并登录, function login() {             if ($("#txtUser").val() != '' && $("#txtPassWord").val() != '') {
AppScan安全问题解决方案
一、 环境准备 测试通常给的是PDF文档,动辄几百页,看起来很费劲,看文档的时间可能比解决问题的时间还长。。。所以作为需要解决问题的我们来说,最好安装AppScan,请测试人员提供类型为AppScan Scan File的文件。(图片模糊掉了URL,不影响问题分析)   二、 如何分析AppScan扫描出的安全性问题 AppScan扫描出的问题会一般按照严重程度分高,危,参三种类型,高危属
修改了JS页面,Appscan重新测试时仍能够扫描出问题
项目要求进行安全扫描,指定使用神器Appscan。在扫描过程中报出一个高级安全漏洞,基于 DOM 的跨站点脚本编制。报错页面是一个js页面,代码如下: 将问题报给开发后,开发将该行删除,使用浏览器访问发现,该js代码已更新,如下: 但是在Appscan重新测试时,仍报出同样问题,仍是该行代码。 反复查找原因,仍未找到解决办法。最终重新手动探索,再次测试时,发现没有该问题了。对比两次探索
AppScan安全漏洞解决方案
1.会话cookie 中缺少HttpOnly 属性。  修复任务: 向所有会话cookie 添加“HttpOnly”属性   解决方案,过滤器中,  Java代码   HttpServletResponse response2 = (HttpServletResponse)response;   //httponly是微软对cookie做的扩展,该值指定 Cookie 是否可
apache 服务器禁止http方法 解决appscan 使用 HTTP 动词篡改的认证旁路漏洞
第一种办法:在/opt/IBM/HTTPServer/conf 下的httpd.conf也就是apache的配置文件.加上如下代码       Order Allow,Deny    Deny from all      LimitExcept 后面写的是允许经过的http方法,我这边是was8.5默认的put和delete、trace方法是禁止的,head方法
AppScan 测出 跨站点请求伪造 漏洞
安全风险: 可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务 可能原因 应用程序使用的认证方法不充分 技术描述 “跨站点伪造请求 (CSRF)”攻击可让黑客以受害者的名义在易受攻击的站点上运行操作。当易受攻击的站点未适当验证请求来源时,便可能出现这个攻击。 这个漏洞的严重
IBM AppScan 安全扫描报告中部分问题的解决办法
IBM AppScan 安全扫描:加密会话(SSL)Cookie 中缺少 Secure 属性处理办法 原因分析: 服务器开启了Https时,cookie的Secure属性应设为true; 解决办法: 1.服务器配置Https SSL方式,参考:https://support.microsoft.com/kb/324069/zh-cn 2.修改web.config,添加:
IBM Rational Appscan web漏洞扫描系统使用教程(图文)
使用方法 用法:图形界面操作 说明:扫描由两个阶段组成:探测和测试。 探测阶段: AppScan用模拟人为点击链界和填充表单的方式探测站点(应用或者Web服务)。分析响应,查找潜在弱点的迹象并利用它们创建“测试请求”。 测试阶段: AppScan在探索期间发送上千个预定的测试请求。记录并分析应用的响应,辨别安全问题并排列它们的安全级别。 图形界面: 用法:图形界面操作
AppScan扫描“盲注”解决方法及“思路”。。。
手上的项目快上生产了,最近一直在做项目的bug修改,蛋疼的是团队中木有软件测试人员,只能自己来了,,,/(ㄒoㄒ)/~~ 用AppScan扫描项目的某几个模块总是一直会出现sql盲注的问题(sql注入的一种),返回状态码501,看了下appscan的修订建议:过滤特殊字符。。那么问题来了,在后台所有有关数据提交到数据库以及和数据库有交互的地方我都做了特殊字符的过滤,另外sql语句都是用的