ASP.NET 路径验证漏洞
<FONT face=宋体>这个漏洞有点稀奇古怪。<BR>呵呵。不过国内好象一直没有人提起过。<BR>这都是05年的漏洞了。我去年就拿到资料了。<BR>不过。没有日到几个站。<BR>好象都打过补丁了。可惜。。发现晚了。<BR><BR>先看ms给的公告吧<BR>http://www.microsoft.com/china/technet/security/bulletin/MS05-004.mspx<BR><BR>漏洞详细资料 <BR><BR>路径验证漏洞 - CAN-2004-0847。 <BR><BR>ASP.NET 中存在规范漏洞,攻击者可利用此漏洞绕过 ASP.NET 网站的安全检查并且进行未经授权的访问。 成功利用此漏洞的攻击者可以执行多种操作,这取决于网站的具体内容。<BR><BR>说下利用方法:<BR><BR>比如现在www.444.com<BR>这个站为目标站。所以使用的脚本语言是asp.net<BR>经过NBSI的扫描之后.<BR>该站后台路径为<BR>http://www.444.com/qq148685admin/<BR><BR>打开ie 输入之后 <BR>路径自动跳转到<BR>http://www.444.com/error/index.aspx<BR>回显错误提示。<BR>对不起。请您登陆。login.aspx<BR><BR>而。通过这个上面这个漏洞。我们可以直接饶过。。<BR>不必注入获取管理员密码。和猜解后台密码。<BR><BR>expliot:<BR>http://www.444.com/qq148685%5cindex.aspx<BR><BR>这样。就成功的进入了后台。<BR><BR>不需要在访问login.aspx这个文件登陆了。<BR><BR>怎么样。。是不是觉得太奇怪。<BR><BR>注意%5c. 这是编码。在国内早有讨论了。分析过这漏洞。<BR>在针对asp.就可爆数据库的绝对路径的。<BR>而针对asp.net就可饶国路径验证。<BR>呵呵。<BR>这漏洞针对asp.net1.0 和1.1 都有效果的。<BR>不过现在国内的服务器的Microsoft .NET Framework都为2.0的版本<BR>所有当你日站的时候会不成功。并不是漏洞无效。。 <BR><BR>现在放出来。。大家分享之。。<BR>共勉之。。</FONT>re:ASP.NET 路径验证漏洞
<P>内容又换了~!成聊天室了呵呵~!</P>
页:
[1]