关于ASP.NET畸形HTTP请求信息泄露漏洞

最新推荐文章于 2024-05-06 21:36:51 发布
最新推荐文章于 2024-05-06 21:36:51 发布
阅读量4.9k 收藏 1
点赞数
分类专栏: 技术文档 文章标签: asp.net iis 数据库 服务器 asp ie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lake2/article/details/235491
版权


       Q&A
       Q:为什么写这篇文章?
       A:那天在群里聊,有个叫lis0的家伙叫我写的……

    这个漏洞是半年前的事了,很老了吧,可是我现在才研究了一下,没办法,谁叫我消息闭塞呢——谁叫学校网络像垃圾一样……(汗~~~)

    好了,首先找个网站看看漏洞信息吧。个人认为绿盟较好,信息更新快,呵呵,毕竟人家有商业利益驱动着啊。看这里:http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=6410&keyword=asp.net

    大意是说攻击者发送的COOKIE头字段中包含“=”号服务器就会泄露敏感信息。网上也有利用工具。看见一些文章里说可以暴库,我也找了几个网站来试,结果什么事都没有。唉,“知其然不知其所以然”真痛苦啊。所以我得好好研究研究。

    原来这个漏洞是由于ASP.NET不能正常访问cookie头字段里的等号造成的。我们提交一个cookie其值为“=”开头,当IIS读取cookie时就会出错,返回“未指定的错误”。这里注意触发条件:IIS读取cookie;IIS支持ASP.NET;IIS的错误提示开启。

    呵呵,读取cookie不就是request.cookie()嘛。好,那就写个asp文件试试。

-----------------------
ys.asp

<%                            'line 1
lis0=request.cookie("lake2")  'line 2
%>                            'line 3

-----------------------

    IE访问正常;提交“cookie: =”将得到一个内部服务器错误:“错误类型:(0x80004005)未指定的错误 /ys/ys.asp, 第 2 行”。呵呵,也就是读取cookie的语句出错,服务器会返回具体的文件及位置。但我实在不知道为什么有人会说数据库路径会暴出来,因为数据库里是不可能有读取cookie的asp语句的。另外,如果这个文件加上了容错语句(On Error Resume Next)就不能得到任何信息了。

    下面是一个asp文件,与前面的ys.asp一起的。

-------------------------------
test.asp

<!-- #include file="ys.asp"-->   'line1
-------------------------------

    IE访问仍然正常;提交“cookie: =”得到的是与前面一样的错误信息。这里我们就暴出了test.asp中包含的读取cookie的文件——ys.asp。aspx没试过,我猜测也是大同小异吧。

    呵呵,这个漏洞最多就是暴出一个包含文件,虽然数据库连接文件也是可能是包含文件,不过应该没什么人把读取cookie的语句放在数据库连接文件里吧,即使有也只能知道包含文件路径不能暴库啊。

    一有什么想法我总喜欢拿“洞”网论坛试试。我本地测试的系统是XP+IIS5.1+ASP.NET,提交“cookie: =”给动网论坛,暴出了包含文件/bbs/inc/Dv_ClsMain.asp,打开那个文件找到错误行果然有读取cookie的语句。不过好像没什么意义吧……

    到此关于这个传说中的ASP.NET畸形HTTP请求信息泄露漏洞我总算是弄清楚了,个人觉得这个漏洞只是泄露一些信息而没有什么危害,要防范的话你就关掉IIS的错误提示或者在读cookie的语句前加容错吧。

    全文完。呵呵,真的完了。

    lake2,2004-12-29

lake2
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
微软 asp.net所有版本被发现严重安全漏洞2416728
hetaoblog的专栏
10-07 2878
<br />作者: 核桃博客 |<br />网址:http://www.hetaoblog.com/ms-asp-net-security-2416728/<br />本博客所有文章全部原创,欢迎转载,<br />但必须以超链接形式标明文章原始出处和作者信息及版权声明<br /> <br />微软官方团队于2010年9月17日发布一个asp.net几乎所有平台所有版本的严重安全漏洞<br />http://www.microsoft.com/technet/security/advisory/24167
注意防范ASP.NET中可能导致信息泄漏的漏洞
weixin_30639719的博客
09-19 1091
ASP.NET中发现了一个可能导致信息泄漏的漏洞,影响了所有版本的ASP.NET,请注意做好保护措施。详细请参考http://www.microsoft.com/technet/security/advisory/2416728.mspx。 该漏洞目前已有更新补丁,请通过http://www.microsoft.com/technet/security/bulletin/ms10-07...
MS10-070ASP.NETPaddingOracle信息泄露漏洞
01-30
我记得这个漏洞在12年的时候,国内的资料还很少,当时遇到之后来回找资料,但是国内当时在网上能看到的资料只有2篇,但我忘记是哪2篇了,不过手上是有2篇比较早的资料,先传上来做个引题吧。然后,在13年,这个漏洞不知道被谁翻出来了,然后就有点要火的意思了,大多数人看到这个漏洞之后都会开始尝试一下了。说到这里,推荐一下ay暗影同学的利用视频:《paddingoracle vulattack》然后还有其他朋友在问这个漏洞的问题,那就索性做个科普好了。ASP.NET由于加密填充验证过程中处理错误不当,导致存在一个信息泄漏漏洞。成功利用此漏洞的攻击
ASP.NET版本泄露【原理扫描】
tone1128的博客
07-11 1424
按照操作进行设置操作后,会看到X-AspNet-Version不再显示。
asp.net core web框架可能存在哪些漏洞
最新发布
极客神殿
05-06 185
ASP.NET Core 是一个开源的跨平台的 web 应用程序开发框架,它建立在 ASP.NET 框架的基础上,具有更高的性能和可扩展性。为了减少漏洞的风险,开发人员应该实施安全开发最佳实践,如输入验证、输出编码、身份验证和授权、安全的会话管理、日志记录和监控等。此外,及时更新和修补 ASP.NET Core 框架和相关组件也是非常重要的。
微软asp.net所有版本被发现严重安全漏洞2416728
frankcai_zju的专栏
09-19 863
本文来自[url=http://www.hetaoblog.com]核桃博客[/url] 微软官方团队于2010年9月17日发布一个asp.net几乎所有平台所有版本的严重安全漏洞 http://www.microsoft.com/technet/security/advisory/2416728.mspx 该漏洞影响几乎所有平台,包括xp,2003,vista,win7,200...
asp.net 截取Http请求的实现代码
01-02
这段代码的功能你可以叫做是简单的Http服务器也可以叫做Http请求截取。它实现的功能就是截取Http请求然后自己做处理。 2:代码 代码如下: public class HttpServer : IDisposable { private HttpListener listener;...
ASP.NET Core中调整HTTP请求大小的几种方法详解
01-01
之所以称ASP.NET Core是一个Web开发平台,源于它具有一个极具扩展性的请求处理管道,我们可以通过这个管道的定制来满足各种场景下的HTTP处理需求。ASP. NET Core应用的很多特性,比如路由、认证、会话、缓存等,也...
ASP.NET Core中间件计算Http请求时间示例详解
01-01
ASP.NET Core通过RequestDelegate这个委托类型来定义中间件 public delegate Task RequestDelegate(HttpContext context); 可将一个单独的请求委托并行指定为匿名方法(称为并行中间件),或在类中对其进行定义。可...
Tomcat 中 HTTP 400:畸形的请求语法、无效的请求信息帧或者虚拟的请求路由(控制台没有报错提示)
DZ0529的博客
05-13 1049
上述完成后代码使得在时间框输入时,写清年月日即可,Tomcat清理一下,restart一下就可以启动项目了。此处我是前端传入了日期参数,后台接收日期参数时格式不匹配导致。项目控制台中显示日期数据。
Asp.Net 加密 web.config中的某个敏感信息
bajiu1997的博客
11-28 185
通常会有些用户名,密码被配置在web.config文件中,而且是明文,这就增加了站点的风险。 解决方案有: aspnet_regiis.exe -pe passwordSection/LogDB -app /[applicationname] passwordSection/LogDB 为xmlpath. 部署后,配置文件里是加密的,读的时候,却是正常读,asp...
【转载】Asp.net网站安全:去除网站根目录下的备份文件防止代码泄露
weixin_30621919的博客
06-09 166
很多网站运维人员在更新网站版本的时候,喜欢直接在网站目录文件夹中直接压缩原来的网站文件,如果这个备份压缩文件没有移动出去,这样是非常不安全的,有些网站攻击者可能会尝试访问你网站下有没有对应名字的压缩备份文件,如果有,就压缩包就直接被攻击者下载走了,造成网站源代码泄露,例如PHP网站直接就是源代码全部泄露出去,如果是java或者C#,拿到备份文件,别人也可以通过反编译的操作进行反编译jar或者dll...
ASP.NET安全漏洞
dbjtimve93993的博客
05-21 628
ASP.NET安全漏洞[原文发表地址]:Important: ASP.NET Security Vulnerability[原文发表时间]:2010/9/18 4:23 AM几个小时前,我们发布了一个关于ASP.NET安全漏洞的Microsoft 安全警告,该漏洞存在于目前所有的ASP.NET版本。该漏洞是在上周五的一个安全会议上发现的。我们建议所有的客户立即采取补救措施(见下文)来预...
asp.net 获取服务器信息 如:IIS版本/.net版本
醉梦的我
12-07 3287
/** *zfy 2014-11-29 * 服务器信息获取 */ using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.Threading.Tasks; using System.Web; namespace Mvc.Util { clas
ASP.NET的修复
weixin_33796205的博客
11-26 178
一般IIS运行不了ASP.NET,试一下下面四种方法,99%有效:1).NET 安装的顺序应该是先装IIS,再装VS.NET,如果次序反了,或者IIS重装了,就需要使用aspnet_regiis.exe -i来重新安装IIS Mapping(主要用于aspx, asmx等文件的Extention的匹配)。在C:\WINDOWS\Microsoft.NET...
iis服务器版本信息泄漏,IIS短文件和文件夹泄漏漏洞
weixin_42510841的博客
08-06 2881
本文翻译自exploit-db.com,是苦逼阿德马童鞋经过数小时折腾而成,转载请著名出处,tks.E文太菜,如果有错误之处请各位大大多多指正.IIS是有微软使用微软windows功能扩展模块创建的一套web服务器应用程序,是世界上第三个最流行的服务器漏洞描述:漏洞研究小组发现了一个微软IIS漏洞,攻击者可以利用一个包含”~”的get请求,来让服务器上的文件和文件夹被泄漏、影响版本:IIS 1...
隐藏IIS服务器ASP.NET的版本,增强安全性
weixin_34342905的博客
01-07 1927
出于某些特殊的原因,以及安全性方面的考虑,我们可能不希望使用者知道当前程序所使用的ASP.NET的具体版本,因为知道了具体版本,就可以有针对性的测试已知的漏洞,增大了风险。 这个时候,我们就可以利用.NET的配置参数,在 web.config 中,或者在machine.config中,将ASP.NET的具体版本号,从http头中去除。 下面看一下对比图: 这是隐藏之...
使用URLscan3修复web 服务器HTTP头部信息泄露漏洞
Jietewang的博客
06-06 1520
前言 本问主要是在针对某安全甲方要求修复相关安全漏洞,也是第一次接触参与相关漏洞修复工作,以前都是挖漏洞。大厂的漏扫扫的各类各式的漏洞,懂的人都懂,非常难搞。客户使用的Windows 2019操作系统,百度上面针对有些漏洞的解释和修复方式都已经失效了,最后还是在微软官网找到了方法。目前关于urlscan的现在链接微软官网的已经失效,目前只有在第三方还保留着这些工具,但是为了保证安全性,还对软件进行了一次分析。闲话少说。 1. 漏洞分析 漏洞名称:web 服务器HTTP头部信息泄露漏洞 这是一个什么漏
IIS攻击与安全加固实例分析
weixin_34293141的博客
11-20 714
IIS作为一款流行的Web服务器,在当今互联网环境中占有很大的比重,绝大多数的aspasp.net网站都运行在它上面。因此,也引来了无数 黑客们关注的目光。目前针对IIS的攻击技术已经非常成熟,而且相对技术门槛较低,所以很多初学者拿它来练手。许多网站因为网站管理员的安全意识不高或技 术上的疏忽而惨遭毒手。本文通过实例来谈谈针对IIS的攻击技术与安全加固措施。 攻击实例 IIS写权限漏洞利用 ...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值