asp.net两个小漏洞

最新推荐文章于 2024-04-25 13:11:49 发布
最新推荐文章于 2024-04-25 13:11:49 发布
阅读量169 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/weapon/archive/2013/01/19/2867233.html
本文介绍了ASP.NET中Page.ResolveUrl()方法及VirtualPathUtility.IsAppRelative方法存在的安全问题。Page.ResolveUrl()方法在处理带有://的参数时存在漏洞,直接返回原始字符串;VirtualPathUtility.IsAppRelative对于特殊输入会抛出HttpException异常。这两个问题已在.NET 4.0中修复。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、Page.ResolveUrl()方法。
例如:
Page.ResolveUrl("~/test.aspx?param=http://www.test.com")会直接返回“~/test.aspx?param=http://www.test.com”。

原因:在相对URL转换为绝对URL时直接在Sering中搜索 "://" ,如果找到,就直接返回了。因此,如果你传递一个带://的参数就会直接返回原字符串。

发现:http://www.codeproject.com/Articles/53460/ResolveUrl-in-ASP-NET-The-Perfect-Solution

备注:漏洞已在.net 4.0中得到了修复,3.5以前(包括3.5)都有些漏洞。

测试截图:

二、VirtualPathUtility.IsAppRelative

例如:
VirtualPathUtility.IsAppRelative("javascript:void(0)");会引发HttpException异常,而MSDN上只有参数为Null的异常(ArgumentNullException)的异常。

原因:这里的HttpException应该就地处理,不应该向外抛。

发现:http://www.cnblogs.com/qishichang/archive/2012/07/31/2617544.html

备注:漏洞已在.net 4.0中得到了修复,3.5以前(包括3.5)都有些漏洞。

这个上面的连接排版已经很不错了,就不裁图了。

转载于:https://www.cnblogs.com/weapon/archive/2013/01/19/2867233.html

微软 asp.net所有版本被发现严重安全漏洞2416728
hetaoblog的专栏
10-07 3029
<br />作者: 核桃博客 |<br />网址:http://www.hetaoblog.com/ms-asp-net-security-2416728/<br />本博客所有文章全部原创,欢迎转载,<br />但必须以超链接形式标明文章原始出处和作者信息及版权声明<br /> <br />微软官方团队于2010年9月17日发布一个asp.net几乎所有平台所有版本的严重安全漏洞<br />http://www.microsoft.com/technet/security/advisory/24167
ASP.NET漏洞
06-04 2472
前不久微软安全响应中心发布了一处asp.NET新安全漏洞,但是针对本安全漏洞分析及解决方案很少,盛大创新院产品开发部研究员赵劼最近就此安全漏洞发表了一篇博文,与大家分享他对本漏洞的一些分析及解决方案。现转载于此,供大家参考。全文如下: 上一周爆出了一个关于ASP.NET的安全漏洞,有关这个漏洞的第一篇文章应该是ScottGu的说明,但是其中各方面谈的也是语焉不详。由于这个漏洞关系到“安全”这样敏
asp的各种漏洞(asp的各种漏洞)
06-13
全面介绍了asp的各种漏洞,希望能给大家有所帮助,特别是站长们。
ASP.NET安全漏洞
dbjtimve93993的博客
05-21 751
ASP.NET安全漏洞[原文发表地址]:Important: ASP.NET Security Vulnerability[原文发表时间]:2010/9/18 4:23 AM几个小时前,我们发布了一个关于ASP.NET安全漏洞的Microsoft 安全警告,该漏洞存在于目前所有的ASP.NET版本。该漏洞是在上周五的一个安全会议上发现的。我们建议所有的客户立即采取补救措施(见下文)来预...
Asp.net安全架构之1:xss(跨站脚本)
weixin_34419321的博客
05-22 432
原理跨站脚本(Cross site script,简称xss)是一种“HTML注入”,由于攻击的脚本多数时候是跨域的,所以称之为“跨域脚本”。 我们常常听到“注入”(Injection),如SQL注入,那么到底“注入”是什么?注入本质上就是把输入的数据变成可执行的程序语句。SQL注入是如此,XSS也如此,只不过XSS一般注入的是恶意的脚本代码,这些脚本代码可以用来获取合法用户的数据,如Cooki...
警告:为了安全请不要随意将ASP.Net的validateRequest="false"
热门推荐
DanceFire的专栏
04-11 1万+
ASP.Net 1.1后引入了对提交表单自动检查是否存在XSS(跨站脚本攻击)的能力。当用户试图用之类的输入影响页面返回结果的时候,ASP.Net的引擎会引发一个 HttpRequestValidationExceptioin。默认情况下会返回如下文字的页面: Server Error in /YourApplicationPath
ASP.NET Core 压缩图像的文件大小
最新发布
01-21
ASP.NET Core框架中,对于上传的图像文件进行有效压缩,以减少文件大小,对于节省服务器存储空间和提升用户加载页面的速度都具有重要意义。通过对上传到服务器的图像进行压缩,不仅能够减少存储需求,还能缩短图像...
WEB攻防-.NET特性常见漏洞
weixin_45534587的博客
04-25 1723
C#编译成DLL或EXE文件:C#编写的代码在编译时会生成DLL或EXE文件,这些文件包含MSIL代码。.NET提供运行时环境:.NET框架的CLR提供运行时环境,负责将MSIL代码编译成机器码并执行。DLL文件是.NET程序集:在.NET中,DLL文件是程序集的一种形式,它包含可由多个应用程序共享的代码。因此,C#、.NET和DLL文件之间的关系是:C#编写的代码编译成包含MSIL代码的DLL或EXE文件,这些文件在.NET框架的CLR运行时环境中执行。
asp.net探针程序
03-30
两个版本在语法和特性上有显著差异,版本切换功能确保了向后兼容性。 2. **在线脚本映射**:脚本映射是ASP.NET中的一个重要概念,它关联特定的文件扩展名(如.aspx)与处理这些文件的ISAPI筛选器或HTTP模块。在线...
ASP.NET编程知识】浅谈ASP.NET MVC 防止跨站请求伪造(CSRF)攻击的实现方法.docx
05-21
ASP.NET MVC 中,防止 CSRF 攻击的方法主要有两种:在 View 中使用 Html.AntiForgeryToken() 方法和在 Controller 中使用 [ValidateAntiForgeryToken] 注解。Html.AntiForgeryToken() 方法会生成一个 token,并将...
浅析基于asp.net的网站安全漏洞及防范
09-13
针对网络安全中出现的一些问题,介绍在sql注入式攻击、查询串式数据传递、绕过登录直接进入页面、输入框中输入恶意代码、数据库等几方面存在的漏洞,并对这些漏洞进行分析,提出一些防范建议,适合网管人员学习。
有关ASP.NET中跨站点脚本(XSS)预防的绝对入门教程
04-11
在本文中,我们将尝试了解什么是跨站点脚本(XSS)。
asp,aspx后门(webshell)10+个
11-24
前几天清理某企业服务器时检查出来的,各种后门没有重复的大家可以下载来研究一下
Asp.net跨站脚本攻击XSS实例分享
每一天都有新的希望
10-10 7006
Asp.net跨站脚本攻击XSS实例分享
ASP.NET开发实践系列课程之跨站脚本(XSS)的攻防
weixin_30681121的博客
07-26 371
跨站脚本(XSS)概述跨站脚本Cross-site scripting是最为流行的web安全漏洞之一恶意攻击者往web页面插入恶意html代码,当用户浏览该页时,嵌入其中web里面的html代码回被执行,从而达到恶意攻击用户的特殊目的。XSS属于被动攻击,因为其被动且不好利用,所以许多人常忽略其危害性。原因过度相信客户端数据过分相信动态web技术的安全能力服务器端的安全设置不足用户过于信任网站上的...
aspx暴绝对路径漏洞
weixin_30648963的博客
10-16 880
aspx暴绝对路径漏洞 意外的发现 baidu.com里扫: inurl:aspx找到很多ASPX的站.随便进一个.http://www.sg.com.cn/jpbbs/denglu.aspx这里吧.写成这样:http://www.sg.com.cn/jpbbs/~denglu.aspx回车, 出现错误信息如下:========错误信息===============“/jpbb...
漏洞复现-红帆OA iorepsavexml.aspx文件上传漏洞(附漏洞检测脚本)
jjjj1029056414的博客
12-24 2059
漏洞复现-红帆OA iorepsavexml.aspx文件上传漏洞,附带自己写的poc脚本
aspx网页背景图片设置代码_漏洞通告 | 微软SMBv3 Client/Server远程代码执行漏洞(CVE20200796)...
weixin_39609822的博客
11-25 248
前言Microsoft Windows中的Microsoft Server Message Block 3.1.1 (SMBv3)版本中处理压缩数据包的方法存在安全漏洞。远程攻击者可借助特制的压缩数据包利用该漏洞执行任意代码。捷普安全实验室第一时间跟进漏洞研究并提供相应的解决方案。漏洞背景2020年3月11日微软发布3月例行更新,但其中并未公布编号为CVE-2020-0796的高危漏洞...
aspx和php那个安全,ASPASPX和PHP注入万能漏洞
weixin_26729841的博客
04-12 596
所谓万能密码就是绕过登录验证直接进入管理员后台的密码,这种类型的密码可以通用到很多存在此漏洞的网站所以称之为万能。分享给大家、、 希望对大家有所帮助!asp aspx万能密码1:"or "a"="a2:'.).or.('.a.'='.a3:or 1=1--4:'or 1=1--5:a'or' 1=1--6:"or 1=1--7:'or.'a.'='a8:"or"="a'='a9:'or''='10...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值