.NET项目&DLL发编译&未授权访问问题

最新推荐文章于 2024-04-28 09:30:00 发布
最新推荐文章于 2024-04-28 09:30:00 发布
阅读量499 收藏
点赞数 1
分类专栏: 信安 代码特性漏洞 文章标签: .net c# windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ThegreatHaige/article/details/129379564
版权

.NET项目&DLL发编译&未授权访问问题

三点展开:

1 .NET配置调试-信息泄露

  1. .NET源码反编译-DLL反编译
  2. .NET常见安全问题-未授权访问
一。NET基本概述

.net相关搭建网站url后缀常为.aspx

该平台是基于windows搭建,C#的相关开发,反编译通常为后缀dLL相关的代码进行反编译(bin目录下)

二. .NET相关问题

2.1DLL反编译指向

工具:ILSpy

将.net相关文件后缀名为.dll的系列文件拖入该软件内即可实现反编译,以读取源码。

请添加图片描述

2.2 Web.config泄露问题

该文件中(自定义错误开关)customError mode =“Off”,则会先显示报错信息,造成信息泄露。

请添加图片描述

2.3未授权访问(aspx常出现)

要点:

tips: IIS出现报错500的问题大概率是由于文件访问的权限问题(安全中添加everyone)

出现地方: 大多出现在需要判断用户身份(比如登录等位置)

代码存在位置: 1.每个用户中存在验证代码 2.统一验证文件(其他代码中包含 )

进攻思路:

1.找源码文件中没有包含验证代码的文件

2.验证代码本身的逻辑性错误

整个网站登录界面如下:

点击登录时其请求的url路径为:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nY9TmXy3-1678160927471)(2.NET项目&DLL反编译.assets/image-20230306165147032.png)]

其部分源码为

其本身代码并没有验证性文件,因此大概率属于第二种,主要找到其所继承代码,再进行审计。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-o2IGDvj2-1678160927472)(2.NET项目&DLL反编译.assets/image-20230306165513840.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vVMGlGat-1678160927473)(2.NET项目&DLL反编译.assets/image-20230306165931158.png)]

再进行反编译:

这里明显没有判断逻辑,故不是判断,则再进行master相关文件判断:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-b4WUq1UD-1678160927473)(2.NET项目&DLL反编译.assets/image-20230306170454491.png)]

同理再进行审计:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yOs99gJC-1678160927474)(2.NET项目&DLL反编译.assets/image-20230306171306841.png)]

至此发现其验证逻辑。

在关于.NET源码审计过程中,出现Inherits需要进行源码反编译。

再进一步深挖判断函数可知其判断逻辑是结合cookie中userid字段进行的

构造想应的数据包绕过即可到达后台(未授权访问达成):

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3b78udiP-1678160927474)(2.NET项目&DLL反编译.assets/image-20230307112334430.png)]

2.4关于第一种的思路

白盒测试中进行代码审计,找寻相关的代码文件未包含判断即可,而黑盒的话相对比较难搞,只有用扫描器进行相关文件扫描,再进行处理。

三.补充

网站结构: 服务 + 中间件 + 数据库 + 第三方软件

常用搭配: windows + IIS +asp + accesss, windows + IIS + aspx + sqlserver

因此漏洞可以从结构中的几个方面入手,如语言特性,中间件问题,服务漏洞等。

呆若木一
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.NET 调用DLL实现(带源码)
Robin022的专栏
08-12 3224
动态链接库(也称为DLL,即为“Dynamic Link Library”的缩写)是Microsoft Windows最重要的组成要素之一,打开Windows系统文件夹,你会现文件夹中有很多DLL文件,Windows就是将一些主要的系统功能以DLL模块的形式实现。 动态链接库是不能直接执行的,也不能接收消息,它只是一个独立的文件,其中包含能被程序或其它DLL调用来完成一定操作的函数(方法。注:
asp.net完整项目(带数据库)
01-02
它是.NET Framework的一部分,提供了一套丰富的服务器控件、事件驱动模型和编译后的代码,使得开人员能够更高效地构建功能强大的互联网应用。 【C#C#是一种面向对象的编程语言,由微软为.NET Framework开。...
第十九天:WEB攻防-.NET项目&DLL编译&授权访问&配置调试报错
m0_51322401的博客
01-09 384
net编码无法直接查看,他是属于一个框架,所以需要反编译下面打开一个.net源码文件打开admin文件,在其中随便选择一个文件在这里我们选择了一个Company.aspx文件注意如果选择其他 随意文件,也许会很难找到,但一般都存在,细心一下就可以找到【本人理解】然后打开之后会出现一段代码在下面一般会出现其中的文件位置打开文件中bin目录可以通过上面知道一个这样的文件拖入其中,反编译然后仔细查找,便可找到其中的文件。
C#的基于.net framework的Dll模块编程(四) - 编程手把手系列文章
最新发布
lzhdim的专栏
04-28 241
这次继续这个系列的介绍:   一、命名空间的起名;   对于C#来说,一般命名空间的建议是:公司名(或个人名称).产品名.分类名,比如我这边是用的这个:Lzhdim.LPF.Helper,意思是个人名Lzhdim,加上LPF为平台名,加上Helper分类为帮助类,其它的更长的请读者自己添加。      二、Dll库里的内容;   下面介绍Dll库里的代码内容: 静态类;一些函数...
ASP.NET 授权访问所请求的资源。请考虑授予 ASP.NET 请求标识访问此资源的权限...
weixin_30898109的博客
11-18 424
了一个导入TXT文件的功能,执行过程中出错。提示:.....ASP.NET 授权访问所请求的资源。请考虑授予 ASP.NET 请求标识访问此资源的权限。ASP.NET 有一个在应用程序没有模拟时使用的基进程标识(通常,在 IIS 5 上为 {MACHINE}\ASPNET,在 IIS 6 上为网络服务)。如果应用程序正在通过 <identity sonate="true"/&gt...
ASP.NET 授权访问所请求的资源。请考虑授予 ASP.NET 请求标识访问此资源的?...
weixin_33775572的博客
12-09 474
一、首先修改文件夹属性:   资源管理器    -&gt;    工具    -&gt;    文件夹选项    -&gt;    查看    -&gt;    把简单文件共享的选择去掉(默认是打钩的)     二、选择文件夹    -&gt;    右键    -&gt;    安全    -&gt;    把everyone用户的读写权限都加上。 +++++++++++++++++++...
小迪安全19WEB 攻防-.NET 项目&DLL编译&授权访问&配置调试报错
weixin_73760178的博客
01-17 658
本身被封装后,需要通过反编译获取之前的信息;由第二种方式得,参与验证的文件是purchase.Master所以只需找到无此文件的文件即可。即在报错页面中,会出现ASP的版本号,文件目录等信息。通过双开页面,一个页面退出登录,另一个页面也会退出用户页面。通过观察现并没有存在验证代码,所以验证代码应为调用代码,报错页面显示是自定义的,不会暴露信息,除非是自定义暴露。.dll文件:java封装后的文件,可以实现代码调用。.NET 项目-DLL 文件反编译指向-代码特性。而.asp文件会进行调用.dll文件。
ASP.NET源码——[论坛社区]Asp.Net Forums 2 v1.1 编译版.zip
10-10
【ASP.NET源码——[论坛社区]Asp.Net Forums 2 v1.1 编译版.zip】这个压缩包文件包含了一个基于ASP.NET技术构建的论坛社区应用的编译版本。该论坛系统版本为Asp.Net Forums 2 v1.1,是一个用于搭建在线讨论平台的...
dll编译工具ILSpy
05-25
ILSpy是一款功能强大的.NET框架下的开源DLL编译工具,专为开者设计,用于查看、理解和分析.NET程序集的内部工作原理。它基于最新的官方源码进行编译,并且在IL反编译模式下,提供了增强的功能,如显示原始文件...
asp.net编译工具
12-31
ASP.NET编译工具是用来查看和理解已编译DLL组件内部代码的软件。这些工具对于开者来说极其重要,特别是当他们需要查看第三方库的源代码或者遇到无法直接访问源码的DLL时。本文将深入探讨ASP.NET编译工具的...
毕业设计:基于ASP.NET授权系统演示.zip
10-11
【标题】"基于ASP.NET授权系统演示"是一款典型的计算机毕业设计项目,它展示了如何使用ASP.NET技术构建一个功能完善的授权管理系统。ASP.NET是微软公司推出的一种Web应用程序框架,主要用于构建动态网站、Web应用...
19、WEB攻防——.NET项目&DLL编译&授权访问&配置调试报错
qq_55202378的博客
12-13 293
后台明明需要登录才能访问登录就看到后台的一些内容,这算授权访问;普通用户能访问管理员页面,普通用户能访问会员页面等都算授权访问。,开启将会由网站管理员定义如何报错,就是报错怎么显示,报一个页面不存在 or 404页面等。,关闭就会爆默认错误,默认错误就会包含一些网站的中间件类型、文件路径等,造成一定的信息泄露。直接访问某文件报错,说明该文件没有包含验证代码,只能说明该文件有问题。aspx的核心代码被分装到dll文件中,具体哪个dll文件呢,看。,用法:直接将dll文件拖到工具里就可以了。
IIS ASP.NET网站部署问题解决: ASP.NET 授权访问所请求的资源
xuan2717的博客
10-03 145
IIS ASP.NET网站部署问题解决: ASP.NET 授权访问所请求的资源
ASP.NET调用Interop.Excel.dll访问Excel操作权限问题
chy2z的专栏
04-25 328
一、操作权限问题,有两种方法:   1、使用模拟帐户,在Web.config文件中加入                2、在DCOM组件服务中给MICROSOFT.EXCEL组件 赋予ASP.NET的操作权限,具体步骤:   (1)打开开始菜单的运行对话框,输入dcomcnfg命令,确定,这时会弹出组件服务窗口   (2)展开计算机-〉我的电脑-〉DCOM配置,找到Microsoft
net core引用外部dll布后报错找不到文件
你要明白,任何问题都不是孤立存在的,一定有人曾经遇到过,并且已经有更好的解决办法了,只是我还不知道。我不应该在黑暗中独自前行,去重新发明轮子,也许我的顿悟,只是别人的基本功!我应该要站在巨人的肩膀上,学习更成熟的经验和方法,然后再来解决这个问题
04-24 2270
先看一下错误 起因是因为在项目中引用了一个自己编写的dll类库,布之后调用dll中的方法提示找不到此文件。 dotnet core 只支持引用项目和nuget中的dll,外部dll虽然也可以引用进项目,并且可以被vs识别,而且编译后也可以在bin文件夹下看到对应的dll。 但是,运行时并不会加载这些外部dll,因此在运行时就会收到找不到dll文件的异常。 在 github 上的 issue 中,曾经看到有一个人说这个问题在 dotnet core 2.0 会修复,,,然而并没有 因此需要在代码中去主动加
.aspx 授权访问
blackguest07的博客
04-01 526
基于 .aspx 的授权访问漏洞的代码审计流程。
day19 .NET项目&DLL编译&授权访问&配置调试报错
wanjia01的博客
06-04 474
#知识点:1、.NET配置调试-信息泄露2、.NET源码反编译-DLL编译3、.NET常见安全问题-授权访问漏洞.net的bin目录下,一般是有.dll(类似于将代码封装到dll,可以实现用代码调用dll文件,进行反编译).Inherits=""//代表调用的dll.net Web开的程序中,一般是有一股web.config 配置文件在配置文件的 ="on"时//关闭自定义错误时当网站报错的时候,就会泄露哪里代码出问题,导致代码和文件路径泄露。判断用户的身份:...
.NET 如何生成DLL文件,并且调用
09-14 735
使用csc命令将.cs文件编译成.dll的过程 很多时候,我们需要将.cs文件单独编译成.dll文件, 操作如下: 打开命令窗口->输入cmd到控制台->cd C:/WINDOWS/Microsoft.NET/Framework/v1.1.4322 转到vs.net安装的
深入.net平台的分层开
穆雄雄的博客
01-05 753
一、搭建三层的步骤: 1.创建一个窗体应用程序:新建–》新建项目–》选择窗体应用程序–》给项目命名–》选择存放的路径。 2.创建数据访问层(DLL层):文件–》添加–》新建项目–》选择类库–》起个名字(项目名+DLL)–》确定 3.创建业务逻辑层(BLL层):文件–》添加–》新建项目–》选择类库–》起个名字(项目名+BLL)–》确定 4.创建实体层(Model层):文件–》添加–》新建项目–》选择...
.NET 怎么防止DLL编译
05-31
.NET 中防止 DLL编译的方式主要有以下几种: 1. 混淆代码:可以通过混淆代码的方式来增加反编译的难度,使得反编译出来的代码难以阅读和理解。 2. 加密:可以对 DLL 文件进行加密,使得反编译出来的代码无法直接运行。可以使用 .NET Framework 内置的加密库来实现 DLL 文件的加密。 3. 加壳:可以使用一些第三方加壳工具,对 DLL 文件进行加壳处理,使得反编译出来的代码无法直接运行。 4. 动态加载:可以将一些重要的代码放在服务器端,通过动态加载的方式从服务器端获取,这样即使反编译出来的代码也无法获得重要的代码。 5. 使用 obfuscator 工具:可以使用一些 obfuscator 工具,如 Dotfuscator、ConfuserEx 等,对代码进行混淆,从而增加反编译的难度。 需要注意的是,以上方法并不能完全防止 DLL编译,只能增加反编译的难度和复杂度。因此,在实际开过程中,需要根据具体情况选择合适的防护措施来保护代码的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值