ASP.NET 惊爆新安全漏洞 攻击者可访问任意文件

最新推荐文章于 2024-09-22 13:49:16 发布
最新推荐文章于 2024-09-22 13:49:16 发布
阅读量689 收藏
点赞数
文章标签: asp.net 加密 解密 微软 网络 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nanalin805/article/details/6506870
版权

微软安全响应中心今天中午发布最新安全预警, 提醒广大ASP.NET用户防范一处新安全漏洞. 攻击者可利用存在于ASP.NET加密模块的一处最新漏洞访问到包括web.config在内的任何文件. 此漏洞存在于ASP.NET所有已发布的版本中, 其影响程度不容小视. 目前尚无补丁发布. 请广大开发和维护人员加强防范.

据悉, ASP.Net 加密模块中新公开的漏洞可使攻击者解密并篡改任意加密数据。 如果 ASP.Net 应用程序使用的是 ASP.Net 3.5 SP1 或更高版本,攻击者可以使用此加密漏洞请求 ASP.Net 应用程序中的任意文件的内容。 网络上一些已流传开的攻击案例显示出攻击者可以利用该加密漏洞获取 web.config 文件的内容。 实际上一旦攻击者获取了web应用程序worker process的访问权限, 他即有权访问的应用程序中的任意文件。

有关该漏洞的详细信息, 请访问:  http://www.microsoft.com/technet/security/advisory/2416728.mspx 

转帖,希望大家都看看。

nanalin805
关注
微软 asp.net所有版本被发现严重安全漏洞2416728
hetaoblog的专栏
10-07 2906
<br />作者: 核桃博客 |<br />网址:http://www.hetaoblog.com/ms-asp-net-security-2416728/<br />本博客所有文章全部原创,欢迎转载,<br />但必须以超链接形式标明文章原始出处和作者信息及版权声明<br /> <br />微软官方团队于2010年9月17日发布一个asp.net几乎所有平台所有版本的严重安全漏洞<br />http://www.microsoft.com/technet/security/advisory/24167
asp.net中显示pdf文件的项目示例
08-14
- 在显示PDF时,必须注意防止跨站脚本(XSS)攻击和文件包含漏洞。后端代码应确保只提供预期的PDF文件,并对用户提供输入进行适当验证。 6. **用户体验优化:** - 为了提供良好的用户体验,可能会有进度条显示PDF...
去掉打开文件时提示安全警告的界面(XP / Windows7)
10-05
去掉打开文件时提示安全警告的界面(XP / Windows7)
腾讯云提示有木马文件事件通知 该如何处理?
网站安全专家
07-04 7715
客户的网站于近日收到了来自腾讯云的安全告警,木马文件事件通知!第一时间客户联系到我们SINE安全,把腾讯云提示的问题反馈给了我们安全技术部门,说是网站突然收到了腾讯云的邮件提醒,说什么网站有木马,服务器也存后门文件。客户以前从没有对网站,以及服务器进行安全部署与加固,导致今天发生这样的严重黑客入侵事件。随即我们与客户进行网站服务器的对接工作,服务器的IP,以及SSH端口,root账号密码,包括网站...
Win10关闭安全警告:你要允许来自未知发布者的此应用对你的设备进行更改
热门推荐
TechArtisan6的博客
06-25 8万+
每次重装系统后,安装软件,都会弹出安全警告:你要允许来自未知发布者的此应用对你的设备进行更改。如下图所示,很烦人,每次都想把安全警告通知关闭掉,都会忘了在哪设置。写个博客,记录一下,方便下次查阅。 如下图所示,选择: 电脑 ——> 属性。 如下图所示,选择: ——> 安全和维护。 选择:更改用户账户控制设置 ——> 从不通知 ——> ...
ASP.NET爆新安全漏洞 攻击者访问任意文件
djbjh55539的博客
10-19 255
微软安全响应中心近日发布最新安全预警, 提醒广大ASP.NET用户防范一处新安全漏洞攻击者可利用存在于ASP.NET加密模块的一处最新漏洞访问到包括web.config在内的任何文件。 此漏洞存在于ASP.NET所有已发布的版本中,其影响程度不容小视。 目前尚无补丁发布。请广大开发和维护人员加强防范。 据悉, ASP.Net 加密模块中新公开的漏洞可使攻击者解密并篡改任意加密数据。 ...
[备忘]ASP.NET 爆新安全漏洞 攻击者访问任意文件
aifangzsrxp4574的专栏
09-18 98
微软安全响应中心今天中午发布最新安全预警, 提醒广大ASP.NET用户防范一处新安全漏洞. 攻击者可利用存在于ASP.NET加密模块的一处最新漏洞访问到包括web.config在内的任何文件. 此漏洞存在于ASP.NET所有已发布的版本中, 其影响程度不容小视. 目前尚无补丁发布. 请广大开发和维护人员加强防范. 据悉, ASP.Net 加密模块中新公开的漏洞可使攻击者解密并篡改任...
Asp.net MVC 实现在线预览word、excel、ppt、pdf文件
05-10
Asp.net MVC框架中,实现在线预览各种办公文档,如Word、Excel、PowerPoint和PDF文件,是一项常见的需求。这通常涉及到技术栈的整合,包括后端处理和前端展示。以下是一些关键知识点: 1. **Asp.net MVC框架**:...
浅谈ASP.NET MVC应用程序的安全性
01-02
前言:保护Web应用程序的安全性看起来时间苦差事,这件必须要做的工作并不能带来太多的乐趣,但是为了回避尴尬的安全漏洞问题,程序的安全性通常还是不得不做的。 1.ASP.NET Web Forms开发人员  (1)因为ASP.NET ...
ASP.NET信息安全研究所设备管理系统的设计与实现(源代码+论文).zip
01-07
此系统"设备管理系统"的实现,展示了ASP.NET在企业级应用中的强大功能,尤其是对于数据管理、用户交互和安全性的处理。 该系统的设计重点在于设备信息的管理,包括设备的添加、删除、修改和查询等操作。在ASP.NET中...
ASP.NET Web API 接收文件上传
05-24
ASP.NET Web API中处理文件上传是常见的需求,特别是当你需要允许用户通过Web界面提交文件时。本文将深入探讨如何在ASP.NET Web API中实现文件上传功能,并涉及MIME多部分类型。 首先,让我们了解MIME...
警惕!恐吓邮件泛滥,CAC安全中心过滤超400万封
Coremail论客
06-24 1563
近日,Coremail论客CAC安全中心在对全域异常邮件监控时发现,一批以“安全通知,有人可以访问您的文件”为主题的恐吓邮件呈现爆发态势,截止目前,CAC安全中心已成功过滤超过400万封该类型的恐吓邮件。 据CAC安全专家介绍,本次威胁邮件主要以“调取了你访问成人网站的记录及音视频资料”、“成功侵入你的电脑”、“完整访问权限”、“电脑已感染恶意软件”等关键内容字样,通过告知收件人其个人隐私信息已被泄露的方式,诱导用户使用邮件中提及的交易方式进行转账汇款(多数情况下以比特币形式进行交易)。 自6月2日
ASP常见漏洞大全
机器的自我探索之旅
01-07 1万+
一、SQL注入漏洞 漏洞简介: 程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 SQL注入漏洞的几种类型: 1、数字型注入漏洞 例如:http://www.tes
ASP.net 资源请求漏洞利用工具PadBuster
weixin_34223655的博客
07-26 327
2019独角兽企业重金招聘Python工程师标准>>> ...
链表(3)链表的基本操作
2302_80782671的博客
09-21 1282
单链表的基本操作主要有;①创建链表;②输出链表;③査我结点;④插入结点,⑤鹏除结点;⑥重组链表。下面分别进行介绍。创建链表是指在程序运行时,进行动态内存分配,创建若千个结点,并把这些结点连接成串,形成一个链表。在进行动态内存分配时,需要使用在(2)介绍的内存管理函数malloc()和 free()。
计算机网络笔记001
最新发布
cocofu的博客
09-22 657
通信网络研究的是通信终端(如电话)和内部通信问题,而计算机网络则更关注计算机之间的联网和通信,比如我们的Wi-Fi网络。分布式系统是一种建立在计算机网络之上的、 具有高度内聚性 ( Cohesiveness ) 和透明性 ( Transparency ) 的系统, 呈现给用户的是一 个统一的系统, 好像是一台计算机 。#### 学生D:云计算平台也是,像AWS,不同的服务如存储、计算和数据库虽然独立,但通过一个统一的管理界面和API协作,用户感觉是一个整体。#### 老师:没错,这是一部分。
kubernetes网络(一)之calico详解
鲜少为的博客
09-22 1141
本文介绍Kubernetes最流行的网络解决方案calico。
网络高级day03(Http)
dghbs的博客
09-21 962
HTTP
ASP.NET PaddingOracle漏洞详解与利用
"MS10-070 ASP.NET PaddingOracle信息泄露漏洞是一个安全问题,主要涉及ASP.NET框架中的加密处理错误,允许攻击者通过信息泄漏来读取服务器上的加密数据,如视图状态,并可能导致数据篡改。尽管不能直接执行恶意代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值