ASP.NET 表单认证旁路
测试类型:
基础结构测试
威胁分类:
认证不充分
原因:
未安装第三方产品的最新补丁或最新修订程序
安全性风险:
可能会绕开 Web 应用程序的认证机制
受影响产品:
引用:
供应商站点
BugTraq BID: 11342
如需 ASP.NET 问题的更详细信息, 请参阅
技术描述:
攻击者有可能发送特别精心制作的 URL 来直接访问原本受到访问限制保护的文件。 这个未授权的访问, 会导致机密性丧
失。
这个问题的测试方式是发送两个不含认证信息的请求。第一个请求预计会重定向回登录页面,而变异请求(用“%5C”来替
换最后一个“/”) 预计能够顺利检索所请求的页面。
利用的样本:
1) 基于 Mozilla Web 浏览器:
http://server/secure\targetfile.aspx
2) 基于 Internet Explorer:
http://server/secure%5Ctargetfile.aspx
AppScan安全扫描 ASP.NET表单旁路验证如何解决
- 写回答
- 好问题 0 提建议
- 追加酬金
- 关注问题
- 邀请回答
-
1条回答
悬赏问题
- ¥15 seatunnel-web使用SQL组件时候后台报错,无法找到表格
- ¥15 fpga自动售货机数码管(相关搜索:数字时钟)
- ¥15 用前端向数据库插入数据,通过debug发现数据能走到后端,但是放行之后就会提示错误
- ¥30 3天&7天&&15天&销量如何统计同一行
- ¥30 帮我写一段可以读取LD2450数据并计算距离的Arduino代码
- ¥15 飞机曲面部件如机翼,壁板等具体的孔位模型
- ¥15 vs2019中数据导出问题
- ¥20 云服务Linux系统TCP-MSS值修改?
- ¥20 关于#单片机#的问题:项目:使用模拟iic与ov2640通讯环境:F407问题:读取的ID号总是0xff,自己调了调发现在读从机数据时,SDA线上并未有信号变化(语言-c语言)
- ¥20 怎么在stm32门禁成品上增加查询记录功能