服务器维护,服务器代维,安全设置,漏洞扫描,入侵检测服务

运维之家

 找回密码
 注册
搜索
查看: 2103|回复: 1

ASP.NET 路径验证漏洞

[复制链接]
dirtysea 发表于 2007-5-18 01:00:07 | 显示全部楼层 |阅读模式
这个漏洞有点稀奇古怪。
呵呵。不过国内好象一直没有人提起过。
这都是05年的漏洞了。我去年就拿到资料了。
不过。没有日到几个站。
好象都打过补丁了。可惜。。发现晚了。

先看ms给的公告吧
http://www.microsoft.com/china/technet/security/bulletin/MS05-004.mspx

漏洞详细资料

路径验证漏洞 - CAN-2004-0847。

ASP.NET 中存在规范漏洞,攻击者可利用此漏洞绕过 ASP.NET 网站的安全检查并且进行未经授权的访问。 成功利用此漏洞的攻击者可以执行多种操作,这取决于网站的具体内容。

说下利用方法:

比如现在www.444.com
这个站为目标站。所以使用的脚本语言是asp.net
经过NBSI的扫描之后.
该站后台路径为
http://www.444.com/qq148685admin/

打开ie 输入之后
路径自动跳转到
http://www.444.com/error/index.aspx
回显错误提示。
对不起。请您登陆。login.aspx

而。通过这个上面这个漏洞。我们可以直接饶过。。
不必注入获取管理员密码。和猜解后台密码。

expliot:
http://www.444.com/qq148685%5cindex.aspx

这样。就成功的进入了后台。

不需要在访问login.aspx这个文件登陆了。

怎么样。。是不是觉得太奇怪。

注意%5c. 这是编码。在国内早有讨论了。分析过这漏洞。
在针对asp.就可爆数据库的绝对路径的。
而针对asp.net就可饶国路径验证。
呵呵。
这漏洞针对asp.net1.0 和1.1 都有效果的。
不过现在国内的服务器的Microsoft .NET Framework都为2.0的版本
所有当你日站的时候会不成功。并不是漏洞无效。。

现在放出来。。大家分享之。。
共勉之。。
hanyi058 发表于 2006-5-23 19:52:01 | 显示全部楼层

re:ASP.NET 路径验证漏洞

内容又换了~!成聊天室了呵呵~!

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|运维之家 ( 蜀ICP备12020351号 )

GMT+8, 2020-4-7 12:12 , Processed in 0.082255 second(s), 14 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表