微软asp.net所有版本被发现严重安全漏洞2416728

最新推荐文章于 2024-10-12 16:13:55 发布
最新推荐文章于 2024-10-12 16:13:55 发布
阅读量911 收藏
点赞数
文章标签: ASP.net ASP .net XP Security
本文来自[url=http://www.hetaoblog.com]核桃博客[/url]

微软官方团队于2010年9月17日发布一个asp.net几乎所有平台所有版本的严重安全漏洞

http://www.microsoft.com/technet/security/advisory/2416728.mspx

该漏洞影响几乎所有平台,包括xp,2003,vista,win7,2008, 2008r2等服务器版本,以及从asp.net 1.0,2.0,3.5,4.0等版本;

攻击者可以利用该漏洞做以下信息

1. 读取服务器上的一些文件,比如web.config, 联系到广大aps.net的用户可能有90%的人是直接将数据库密码明文写在web.config里面的,该漏洞的影响面那真是。。。。

2. 获取一些加密信息,比如View State;

3. 通过发送一些修改的信息来查看一些服务器返回的error code,从而进一步攻击

详细可查看[url]http://www.hetaoblog.com/ms-asp-net-security-2416728/[/url]

关于网站安全,前段时间江湖传闻国内著名的某IT社区是明文存储用户密码然后全部被爆,不知真假;

不过csdn和blogjava等都是基于asp.net的,建议相关社区的技术负责人赶紧仔细阅读下微软说明检查下自己的设置;
frankcai_zju
关注
注意防范ASP.NET中可能导致信息泄漏的漏洞
weixin_30639719的博客
09-19 1130
ASP.NET发现了一个可能导致信息泄漏的漏洞,影响了所有版本ASP.NET,请注意做好保护措施。详细请参考http://www.microsoft.com/technet/security/advisory/2416728.mspx。 该漏洞目前已有更新补丁,请通过http://www.microsoft.com/technet/security/bulletin/ms10-07...
微软 asp.net所有版本发现严重安全漏洞2416728
hetaoblog的专栏
10-07 2915
<br />作者: 核桃博客 |<br />网址:http://www.hetaoblog.com/ms-asp-net-security-2416728/<br />本博客所有文章全部原创,欢迎转载,<br />但必须以超链接形式标明文章原始出处和作者信息及版权声明<br /> <br />微软官方团队于2010年9月17日发布一个asp.net几乎所有平台所有版本严重安全漏洞<br />http://www.microsoft.com/technet/security/advisory/24167
asp的各种漏洞(asp的各种漏洞)
06-13
全面介绍了asp的各种漏洞,希望能给大家有所帮助,特别是站长们。
ASP.NET版本泄露【原理扫描】
tone1128的博客
07-11 1513
按照操作进行设置操作后,会看到X-AspNet-Version不再显示。
ASP.NET常见漏洞
www.i201314.net
07-16 5404
未隐藏错误讯息  开发人员常会将方便排错,但正式上线时却忘了移除,导致一旦程序出错,相关程序代码细节甚至程序片段就赤裸裸地展示出来。黑客可能由其中找到相关的文件位置、数据库信息、组件版本... 等信息,提供入侵的指引。关闭Request Validation  依Hunt的统计,近30%的网站豪迈地关闭了全站的Request验证。若真有需要,针对页面关闭就好,至少伤害面变小,但如果心有余力,避
关于ASP.NET畸形HTTP请求信息泄露漏洞
lake2的专栏
12-31 4995
       Q&A       Q:为什么写这篇文章?       A:那天在群里聊,有个叫lis0的家伙叫我写的……    这个漏洞是半年前的事了,很老了吧,可是我现在才研究了一下,没办法,谁叫我消息闭塞呢——谁叫学校网络像垃圾一样……(汗~~~)    好了,首先找个网站看看漏洞信息吧。个人认为绿盟较好,信息更新快,呵呵,毕竟人家有商业利益驱动着啊。看这里:http://www.ns
ASP.NET Web应用程序常见网络安全漏洞解决方案分析.pdf
09-19
本文将深入探讨*** Web应用程序中常见的网络安全漏洞,并提供相应的解决方案。 首先,跨站点脚本攻击(XSS)是Web应用中最普遍和最危险的漏洞之一。XSS攻击者通常会将恶意的JavaScript代码注入到网站页面中,当其他...
浅析基于asp.net的网站安全漏洞及防范_.netPDF_.net_
10-04
然而,任何技术都可能存在安全漏洞ASP.NET也不例外。本文将深入探讨基于ASP.NET的网站可能面临的安全威胁,并提出相应的防范措施。 一、SQL注入攻击 ASP.NET应用通常会与数据库进行交互,不恰当的数据处理可能...
浅析ASP.NET安全性分析(加强asp.net 1.1/2.0安全性)
10-27
随着新漏洞发现和新技术的出现,开发人员和安全专家需要不断学习和更新知识,以应对日益复杂的网络安全环境。在实际开发中,开发者应紧密关注微软官方发布的安全指南和最佳实践,及时采取措施来保护应用程序免受...
ASP.NET漏洞
06-04 2304
前不久微软安全响应中心发布了一处asp.NET安全漏洞,但是针对本安全漏洞分析及解决方案很少,盛大创新院产品开发部研究员赵劼最近就此安全漏洞发表了一篇博文,与大家分享他对本漏洞的一些分析及解决方案。现转载于此,供大家参考。全文如下: 上一周爆出了一个关于ASP.NET安全漏洞,有关这个漏洞的第一篇文章应该是ScottGu的说明,但是其中各方面谈的也是语焉不详。由于这个漏洞关系到“安全”这样敏
ASP.NET源码——通用防SQL注入漏洞程序(Global.asax方式).zip
10-10
ASP.NET是一种广泛使用的开源Web应用程序框架,由微软开发,用于构建功能丰富的、高性能的Web应用。这个压缩包“ASP.NET源码——通用防SQL注入漏洞程序(Global.asax方式).zip”包含了一个源代码示例,专门针对防止...
【转载】Asp.net网站安全:去除网站根目录下的备份文件防止代码泄露
weixin_30621919的博客
06-09 179
很多网站运维人员在更新网站版本的时候,喜欢直接在网站目录文件夹中直接压缩原来的网站文件,如果这个备份压缩文件没有移动出去,这样是非常不安全的,有些网站攻击者可能会尝试访问你网站下有没有对应名字的压缩备份文件,如果有,就压缩包就直接被攻击者下载走了,造成网站源代码泄露,例如PHP网站直接就是源代码全部泄露出去,如果是java或者C#,拿到备份文件,别人也可以通过反编译的操作进行反编译jar或者dll...
漏洞:会话固定攻击(session fixation attack)
Java技术栈,分享最主流的Java技术
02-28 4127
什么是会话固定攻击? 会话固定攻击(session fixation attack)是利用应用系统在服务器的会话ID固定不变机制,借助他人用相同的会话ID获取认证和授权,然后利用该会话ID劫持他人的会话以成功冒充他人,造成会话固定攻击。 看下面Session Fixation攻击的一个简单例子: 整个攻击流程是: 1、攻击者Attacker能正常访问该应用网站; 2、应用网站服务器返...
ASP.NET安全漏洞
dbjtimve93993的博客
05-21 671
ASP.NET安全漏洞[原文发表地址]:Important: ASP.NET Security Vulnerability[原文发表时间]:2010/9/18 4:23 AM几个小时前,我们发布了一个关于ASP.NET安全漏洞的Microsoft 安全警告,该漏洞存在于目前所有的ASP.NET版本。该漏洞是在上周五的一个安全会议上发现的。我们建议所有的客户立即采取补救措施(见下文)来预...
asp.net4.7漏洞_ASP.NET安全漏洞
cunfuxiao7305的博客
09-25 2000
asp.net4.7漏洞This has been blogged about over and over. This is another case where if you had UrlScan or any decent security url filter installedon your box, you'd be fine. Certainly it's a problem ...
隐藏IIS服务器上ASP.NET版本,增强安全性
weixin_34342905的博客
01-07 1947
出于某些特殊的原因,以及安全性方面的考虑,我们可能不希望使用者知道当前程序所使用的ASP.NET的具体版本,因为知道了具体版本,就可以有针对性的测试已知的漏洞,增大了风险。 这个时候,我们就可以利用.NET的配置参数,在 web.config 中,或者在machine.config中,将ASP.NET的具体版本号,从http头中去除。 下面看一下对比图: 这是隐藏之...
ASP.NET安全漏洞及对策
weixin_33923148的博客
06-13 235
在NT-Bugtraq的邮件列表上首先报告的Security bug in .NET Forms Authentication适用于ASP.NET 1.0 (RTM, SP1, SP2, SP3)和ASP.NET 1.1 (RTM, SP1).当Form Authentication被使用时,匿名用户在试图访问被保护的页面如http://localhost/WebApplication2/secr...
.NET 通过C#设置Excel工作表的页面设置
最新发布
Eiceblue的专栏
10-12 325
本文演示如何在.NET平台使用C#设置Excel工作表页面常用设置。
ASP.NET安全指南:身份验证与保护策略
"ASP.NET中的身份验证:.NET安全性指导" 本文深入探讨了在设计服务器应用程序时,特别是使用ASP.NET框架时,如何确保安全性的关键方面。ASP.NET和Internet Information Services (IIS) 提供了内置的安全模型,以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值