雪落花开_chanel 2016-04-25 07:27 采纳率: 0%
浏览 2834

AppScan安全扫描 ASP.NET表单旁路验证如何解决

ASP.NET 表单认证旁路
测试类型:
基础结构测试
威胁分类:
认证不充分
原因:
未安装第三方产品的最新补丁或最新修订程序
安全性风险:
可能会绕开 Web 应用程序的认证机制
受影响产品:
引用:
供应商站点
BugTraq BID: 11342
如需 ASP.NET 问题的更详细信息, 请参阅
技术描述:
攻击者有可能发送特别精心制作的 URL 来直接访问原本受到访问限制保护的文件。 这个未授权的访问, 会导致机密性丧
失。
这个问题的测试方式是发送两个不含认证信息的请求。第一个请求预计会重定向回登录页面,而变异请求(用“%5C”来替
换最后一个“/”) 预计能够顺利检索所请求的页面。
利用的样本:
1) 基于 Mozilla Web 浏览器:
http://server/secure\targetfile.aspx
2) 基于 Internet Explorer:
http://server/secure%5Ctargetfile.aspx

  • 写回答

1条回答

  • 雪落花开_chanel 2017-04-24 04:34
    关注

    旁路问题是由于类型转换引起的

    评论

报告相同问题?

悬赏问题

  • ¥15 seatunnel-web使用SQL组件时候后台报错,无法找到表格
  • ¥15 fpga自动售货机数码管(相关搜索:数字时钟)
  • ¥15 用前端向数据库插入数据,通过debug发现数据能走到后端,但是放行之后就会提示错误
  • ¥30 3天&7天&&15天&销量如何统计同一行
  • ¥30 帮我写一段可以读取LD2450数据并计算距离的Arduino代码
  • ¥15 飞机曲面部件如机翼,壁板等具体的孔位模型
  • ¥15 vs2019中数据导出问题
  • ¥20 云服务Linux系统TCP-MSS值修改?
  • ¥20 关于#单片机#的问题:项目:使用模拟iic与ov2640通讯环境:F407问题:读取的ID号总是0xff,自己调了调发现在读从机数据时,SDA线上并未有信号变化(语言-c语言)
  • ¥20 怎么在stm32门禁成品上增加查询记录功能