ASP.NET 表单认证旁路
测试类型:
基础结构测试
威胁分类:
认证不充分
原因:
未安装第三方产品的最新补丁或最新修订程序
安全性风险:
可能会绕开 Web 应用程序的认证机制
受影响产品:
引用:
供应商站点
BugTraq BID: 11342
如需 ASP.NET 问题的更详细信息, 请参阅
技术描述:
攻击者有可能发送特别精心制作的 URL 来直接访问原本受到访问限制保护的文件。 这个未授权的访问, 会导致机密性丧
失。
这个问题的测试方式是发送两个不含认证信息的请求。第一个请求预计会重定向回登录页面,而变异请求(用“%5C”来替
换最后一个“/”) 预计能够顺利检索所请求的页面。
利用的样本:
1) 基于 Mozilla Web 浏览器:
http://server/secure\targetfile.aspx
2) 基于 Internet Explorer:
http://server/secure%5Ctargetfile.aspx
AppScan安全扫描 ASP.NET表单旁路验证如何解决
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
- 邀请回答
-
1条回答 默认 最新
悬赏问题
- ¥15 程序不包含适用于入口点的静态Main方法
- ¥15 素材场景中光线烘焙后灯光失效
- ¥15 请教一下各位,为什么我这个没有实现模拟点击
- ¥15 执行 virtuoso 命令后,界面没有,cadence 启动不起来
- ¥50 comfyui下连接animatediff节点生成视频质量非常差的原因
- ¥20 有关区间dp的问题求解
- ¥15 多电路系统共用电源的串扰问题
- ¥15 slam rangenet++配置
- ¥15 有没有研究水声通信方面的帮我改俩matlab代码
- ¥15 ubuntu子系统密码忘记