ASP.NET Form Authentication安全漏洞及对策
ASP.NET Form Authentication安全漏洞及对策
在NT-Bugtraq的邮件列表上首先报告的Security bug in .NET Forms Authentication适用于ASP.NET 1.0 (RTM, SP1, SP2, SP3)和ASP.NET 1.1 (RTM, SP1).
<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
当Form Authentication被使用时,匿名用户在试图访问被保护的页面如http://localhost/WebApplication2/secret.aspx时会被redirect到登录网页如http://localhost/WebApplication2/login.aspx?ReturnUrl=%2fWebApplication2%2fsecret.aspx.
但是如果使用Mozilla,匿名用户可以这样未经认证就访问被保护的页面:http://localhost/WebApplication2\secret.aspx;对IE,可以使用%5C达到类似的效果:http://localhost/WebApplication2%5Csecret.aspx
微软在10月5日发布了What You Should Know About a Reported Vulnerability in Microsoft ASP.NET网页以提供针对此安全漏洞的对策。当前的对策主要是如KB887459所描述的那样在Global.asax或其Code-Behind中在Application_BeginRequest中增加检查
显然每个Application都需要有这样的检查以应对此安全漏洞。微软还会提供其他的对策,请关注What You Should Know About a Reported Vulnerability in Microsoft ASP.NET网页更新。
对ASP.NET 2.0 Beta1,并没有此漏洞而是得到404错误。
贴子以"现状"提供且没有任何担保也没有授予任何权利
发表于 Thursday, October 07, 2004 1:53 AM
评论
re: ASP.NET Form Authentication安全漏洞及对策 10/7/2004 8:49 AM
试过了,不行。IE 版本问题?
re: ASP.NET Form Authentication安全漏洞及对策 10/7/2004 9:40 AM
啊,好可怕!幸好我用Beta1
re: ASP.NET Form Authentication安全漏洞及对策 10/7/2004 9:43 AM
难道微软的这种Form认证这么脆弱??
re: ASP.NET Form Authentication安全漏洞及对策 10/7/2004 10:09 AM
Windows 2003下不会出现这种错误: ?
re: ASP.NET Form Authentication安全漏洞及对策 10/7/2004 10:12 AM
我是使用XPSP2的OS及其带的IE6验证的。
从What You Should Know About a Reported Vulnerability in Microsoft ASP.NET网页,Windows 2003 Server也有这个问题。这是ASP.NET的Bug而不是OS的Bug.
re: ASP.NET Form Authentication安全漏洞及对策 10/7/2004 10:44 AM
可怕的漏洞啊~~~
解决方法可以做个简单的IHttpModule,把它注册到GAC和machine.config中.
re: ASP.NET Form Authentication安全漏洞及对策 10/7/2004 1:21 PM
我按方法试了.怎么没有这个问题.
吓的我半死!
re: ASP.NET Form Authentication安全漏洞及对策 10/7/2004 6:19 PM
楼上的朋友,,我想到了。。
因为我们用的是IE,IE要用这个漏洞,得使用%5C来代替\符号。。。
我们两个都是在根目录的第一级子目录加验证的,比如你的,得用
显然这里有一个问题,域名是什么?这里域名被表示成了“www.creva.org.cn%5Ccreva”,而不是实际域名“www.creva.org.cn”。
我想问题应该在这里,展波用的是,虚拟目录下的子目录,所以出现了那个漏洞。
你可以用Mozilla的\符号试试。
re: ASP.NET Form Authentication安全漏洞及对策 10/7/2004 6:25 PM
确实有问题,赶快修正
re: ASP.NET Form Authentication安全漏洞及对策 10/7/2004 6:38 PM
为什么我测试不出来呢? .net framework 1.1 sp1
re: ASP.NET Form Authentication安全漏洞及对策 10/7/2004 8:28 PM
我也测试过了,没有这个问题啊
大家可以测试一下这个网站
re: ASP.NET Form Authentication安全漏洞及对策 10/7/2004 8:33 PM
我也没测试出来,用IE6 和 FireFox1.0 都没试出来.
不过还是改了代码以防万一
re: ASP.NET Form Authentication安全漏洞及对策 10/8/2004 12:10 AM
测试了,没发现问题!!!!
re: ASP.NET Form Authentication安全漏洞及对策 10/8/2004 9:09 AM
可以在Global.asax里面加上这么一段解决:
void Application_BeginRequest(object source, EventArgs e) {
if (Request.Path.IndexOf('\\') >= 0 ||
System.IO.Path.GetFullPath(Request.PhysicalPath) != Request.PhysicalPath) {
throw new HttpException(404, "not found");
}
}
这里有MS的解释:
re: ASP.NET Form Authentication安全漏洞及对策 10/8/2004 1:14 PM
God ! 噩耗!!!
这种毛病都能出。还有前一阵的那个GDI+的bug,更是让人匪夷所思。
转载于:https://www.cnblogs.com/LCX/articles/49936.html
ASP.NET Form Authentication安全漏洞及对策相关推荐
- ASP.NET Form Authentication - Membership Authentication
1.简介 在 ASP.NET 应用程序中,Membership 类用于验证用户凭据并管理用户设置(如密码和电子邮件地址),提供用户及角色管理功能.Membership 类可以独自使用,或者与 Form ...
- 详解ASP.NET的最新安全漏洞,Padding Oracle攻击原理及其他
微软在9月17日中午正式对外公布了ASP.NET平台下的安全漏洞,即Microsoft Security Advisory (2416728). SecurityFocus上已将此漏洞定义成了&quo ...
- ewebeditor编辑器ASP/ASPX/PHP/JSP版本漏洞利用总结及解决方法
ewebeditor编辑器ASP/ASPX/PHP/JSP版本漏洞利用总结及解决方法 参考文章: (1)ewebeditor编辑器ASP/ASPX/PHP/JSP版本漏洞利用总结及解决方法 (2)ht ...
- 动易html在线编辑器 漏洞,动易网站管理系统vote.asp页面存在SQL注入漏洞
动易网站管理系统vote.asp页面存在SQL注入漏洞 测试系统: 动易(PowerEasy CMS SP6 071030以下版本) 安全综述: 动易网站管理系统是一个采用 ASP 和 MSSQL 等 ...
- ASP.NET Core Authentication and Authorization
最近把一个Asp .net core 2.0的项目迁移到Asp .net core 3.1,项目启动的时候直接报错: InvalidOperationException: Endpoint CoreA ...
- Asp.Net Core Authentication Middleware And Generate Token
或者应该包含什么信息呢? 1.这个人是谁? 2.这个人可以用此token访问什么样的内容?(scope) 3.token的过期时间 (expire) 4.谁发行的token. 5.其他任何你希望加入的 ...
- SharePoint 2010 Form Authentication (SQL) based on existing database
博客地址 http://blog.csdn.net/foxdave SharePoint 2010 表单认证,基于现有数据库的用户信息表 本文主要描述本人配置过程中涉及到的步骤,仅作为参考,不要仅限于 ...
- ASP+Access的安全隐患及对策(转)
随着Internet的发展,Web技术日新月异.继通用网关接口(CGI)之后,"ASP"(Active Server Pages)作为一种典型的服务器端网页设计技术,被广泛地应用在 ...
- ASP+Access的安全隐患及对策
随着Internet的发展,Web技术日新月异.继通用网关接口(CGI)之后,"ASP"(Active Server Pages)作为一种典型的服务器端网页设计技术,被广泛地应用在 ...
最新文章
- 成功爬取CVE-2019-9766漏洞复现【CSDN】【1】
- 十个形象比喻,助你理解计算机面试必备的知识点
- PIL图像处理:读取图像,显示图像,ROI,保存图像
- 【深度学习】协同优化器和结构化知识蒸馏
- SAP中关于物料主数据里物料类型的修改
- 阿里面试经历JAVA总结
- 循环计算-02-0到100数字累加
- redis本地及远程登录
- 排序-选择类排序--堆排序简介
- [Remoting]在.NET環境實作Flex 3 Remoting - (2) Flex Builder 環境設定
- Linux进阶之Jenkins持续集成介绍及安装演示
- # 创业计划书-样例参考五千套(二)
- 单片机编程软件很简单(七),Keil单片机编程软件软件仿真+硬件仿真
- 【笔记17】使用 jad 工具把 java 的 class 文件转换为 java 文件;使用 luyten 把 java 的 jar 包转换为 java文件
- mysql5.7下载中文版_mysql 5.7版本的下载安装
- Android tv upnp播放器,TV Connect: AirPlay, DLNA
- FFMpeg的码率控制 - CBR or VBR
- TOP Network技术总监Justin:TOP公链已率先实现多层状态分片
- 键盘部分失灵/被锁定解决办法
- 深入第一个机器学习算法: K-近邻算法(K-Nearest Neighbors)
热门文章
- 关系数据模型和关系数据库系统
- syslog 华为 服务器_删除华为云服务器自带的探针
- python编译器无法运行input_为何python多线程程序在末尾添加input()能运行,不添加就不能运行...
- linux查看编译器的大小端,Linux系统大小端判断
- pandas分组计算平均值_pandas索引,分组计算
- linux手动调节屏幕亮度命令
- 前端基础-html-水平线标签
- 数据结构之交换排序:冒泡排序
- 计算机网络之数据链路层:4、流量控制和可靠传输机制(停止等待协议、后退N帧协议、选择重传协议)
- 第二章:变量和运算符