(转载)ASP.NET Form Authentication安全漏洞及对策

最新推荐文章于 2023-02-22 15:36:45 发布
最新推荐文章于 2023-02-22 15:36:45 发布
阅读量998 收藏
点赞数
分类专栏: .net 文章标签: asp.net authentication microsoft application mozilla redirect
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mdot/article/details/126645
版权

NT-Bugtraq的邮件列表上首先报告的Security bug in .NET Forms Authentication适用于ASP.NET 1.0 (RTM, SP1, SP2, SP3)ASP.NET 1.1 (RTM, SP1).

 

Form Authentication被使用时,匿名用户在试图访问被保护的页面如http://localhost/WebApplication2/secret.aspx时会被redirect到登录网页如http://localhost/WebApplication2/login.aspx?ReturnUrl=%2fWebApplication2%2fsecret.aspx.

 

但是如果使用Mozilla,匿名用户可以这样未经认证就访问被保护的页面:http://localhost/WebApplication2/secret.aspx;对IE,可以使用%5C达到类似的效果:http://localhost/WebApplication2%5Csecret.aspx

 

微软在105日发布了What You Should Know About a Reported Vulnerability in Microsoft ASP.NET网页以提供针对此安全漏洞的对策。当前的对策主要是如KB887459所描述的那样在Global.asax或其Code-Behind中在Application_BeginRequest中增加检查

  

    if (Request.Path.IndexOf('//') >= 0 ||
        System.IO.Path.GetFullPath(Request.PhysicalPath) != Request.PhysicalPath) 
    {
        throw new HttpException(404, "not found");
    }

显然每个Application都需要有这样的检查以应对此安全漏洞。微软还会提供其他的对策,请关注What You Should Know About a Reported Vulnerability in Microsoft ASP.NET网页更新。

 

ASP.NET 2.0 Beta1,并没有此漏洞而是得到404错误。

mdot
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
asp.net简单防范sql注入漏洞
10-24
asp.net简单防范sql注入漏洞 防止 sql注入攻击 1 限制 文本框的最大长度 2 删除用户的单引号 3 处理sql注入的另外一个方法是 使用ado.net command对象的参数集合。 而不是评接多个字符串
ASP.net 资源请求漏洞利用工具PadBuster
weixin_34223655的博客
07-26 309
2019独角兽企业重金招聘Python工程师标准>>> ...
ASP.NET Forms Authentication所生成Cookie的安全性
fanruinet的专栏
04-15 9591
原创 By Fancyf(Fancyray)    我做这个实验是因为http://community.csdn.net/Expert/topic/3927/3927012.xml?temp=.3752405    最初我想,.NET的验证应该是比较安全的吧,生成的Cookie也应该与这台电脑的独特的参数相关,拿到另一台电脑上就应该无效了。那么是不是一个用户名对应一个Cookie值呢?是否能够通过
关于Forms Authentication安全性方面的一些讨论
weixin_30532973的博客
05-27 166
  最近突发奇想,想对微软的.net验证进行测试,是否是如我之前预想的安全。   我最初的想法是,生成的Cookie也应该与这台电脑的独特的参数相关,拿到另一台电脑上就应该无效了。那么是不是一个用户名对应一个Cookie值呢?是否能够通过伪造Cookie值来骗过表单验证呢?做一番试验。   测试如下:     1.我在一台电脑上登陆成功后,找到该生成的cookie:   cookie名:A...
ASP.NET虚拟主机中Forms Authentication的安全性
fanruinet的专栏
04-15 3589
原创 By Fancyf(Fancyray) http://blog.csdn.net/fancyf/    写完了《ASP.NET Forms Authentication所生成Cookie的安全性》,觉得可以为Forms的安全性松一口气了,结果最初提出问题的贴主又提到了一个问题:MachineKey是怎样实现的?同一台虚拟主机上不同的Web Application所使用的MachineKey是
ASP.NET Core Authentication认证实现方法
12-17
追本溯源,从使用开始   首先看一下我们通常是... services.AddAuthentication(authOpt => { authOpt.DefaultAuthenticateScheme = JwtBearerDefaults.AuthenticationScheme; authOpt.DefaultChallengeScheme =
asp.net 特定目录form验证
01-02
就想将这个form验证运用到我作的网站上去,这样也可以增强一点网站的基础安全性。 今天上午,来到公司开始上网查找资料,学习form验证,因为我做的那个网站框架已经设计好了,需要对后台进行验证,后台的所有文件是...
ASP.NET Core安全概述
04-09
本文概述了ASP.NET Core安全功能。
ASP.NET 2.0 中Forms安全认证
10-29
ASP.NET 2.0 中的 Forms 安全认证是一种用于Web应用程序的身份验证机制,它允许开发者构建用户管理和认证系统,而无需依赖Windows身份验证。Forms认证适用于那些希望使用自定义用户数据库或者不需要与Windows域集成...
HELLXMAN公告:ASP.NET漏洞 Win7等均中招
weixin_34174422的博客
12-29 65
微软日前发布了一篇知识库文章KB2659883,介绍了之前曝光的一个DoS拒绝服务***漏洞及暂时解决方案,该漏洞影响很多供应商的web应用程序平台,包括微软的ASP.NET。不久前一种利用该漏洞获取散列表(hash tables)的新***方法被公诸于众,微软所有版本.NET Framework都受此影响,可能会导致ASP.NET页面的服务器受到非授权拒绝服务***。***...
fckeditor asp 漏洞利用
blrk
03-31 1669
出现上传漏洞的地址是: http://www.xxx.com/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=all&Connector=connectors/asp/connector.asp 打开这个地址就可以上传任何类型的文件了,马儿上传到的位置是: http://www.xxx.co
风讯(FoosunCMS) SetNextOptions.asp注入漏洞利用
收集盒 Book box
07-06 717
风讯foosun的注册文件存在漏洞。可以暴管理员帐号和密码。漏洞文件:http://www.dj4now.com/user/SetNextOptions.asp 利用简单的方法:暴管理员帐号:复制代码http://www.dj4now.com/user/Set
ASP.NET安全漏洞对策
weixin_33923148的博客
06-13 213
在NT-Bugtraq的邮件列表上首先报告的Security bug in .NET Forms Authentication适用于ASP.NET 1.0 (RTM, SP1, SP2, SP3)和ASP.NET 1.1 (RTM, SP1).当Form Authentication被使用时,匿名用户在试图访问被保护的页面如http://localhost/WebApplication2/secr...
五种常见的ASP.NET安全缺陷
Dean's Document Center
07-08 1729
保证应用程序的安全应当从编写第一行代码的时候开始做起,原因很简单,随着应用规模的发展,修补安全漏洞所需的代价也随之快速增长。根据IBM的系统科学协会(Systems Sciences Institute)的研究,如果等到软件部署之后再来修补缺陷,其代价相当于开发期间检测和消除缺陷的15倍。   为了用最小的代价保障应用程序的安全,在代码本身的安全性、抗御攻击的能力等方面,开发者应当担负更多的责任
ASP.NET 表单验证漏洞
tangle的专栏
10-14 1034
What You Should Know About a Reported Vulnerability in Microsoft ASP.NETPublished: October 5, 2004 | Updated: October 7, 2004Microsoft is continuing to investigate a reported vulnerability in Micr
ASP.Net MVC Form认证漏洞及处理
WinsonYang的专栏
02-22 371
只能清除客户端的cookies认证信息,并没有方法清除服务端里保存的认证信息,因此若获得了客户端的cookies(里面含有FormsAuthentication生成的ticket认证信息)就可以用如postman等的工具直接访问controler,直到服务端的ticket过期。请求的Controler是继承了AuthorizeAttribute,在浏览器页面中访问时正常鉴权的,而且发现AuthorizeAttribute只对浏览器页面访问生效,用接口工具不能触发。用SSL加密传输,这很普遍,不加阐述。
web安全漏洞——身份验证绕过
m0_61506558的博客
10-11 5256
身份验证绕过是现代web应用程序中普遍存在的问题,但这类漏洞不容易发现。尽管单点登录(SSO)等工具通常是对旧的登录用户方式的改进,但仍然可能包含严重的漏洞。无论是业务逻辑漏洞还是其他软件缺陷,都需要敏锐的眼光来审视。0x01 刷新令牌接口的配置错误在这个漏洞中,用户一旦使用有效凭证登录到应用程序,它就会创建一个在应用程序其他地方使用的承载身份验证令牌。该认证令牌在一段时间后过期。就在过期之前,应用程序从接口。
Web安全之认证及验证机制失效类漏洞详解及预防
路多辛的所思所想
02-08 561
对登录成功后下发的 token 需要保证足够的随机性,比如采用足够强的随机数生成算法生成 token,用户登录完成后要生成新的 token 并且给 token 设置一个合理的有效期(例如十分钟、半个小时、一个小时等,时间不宜过长),token 要安全保存,用户长时间不操作或者退出系统要销毁 token。提高密码的复杂度,例如要求密码长度8位以上,区分大小写字母,为大写字母、小写字母、数字、特殊符号中两种及以上的组合,不要有连续的字符比如1234abcd,尽量避免出现重复的字符比如1111。
asp.net Authentication
最新发布
12-10
ASP.NET身份验证是一种用于验证用户身份的机制,它可以确保只有经过身份验证的用户才能访问应用程序的受保护部分。ASP.NET Core提供了多种身份验证方式,包括Cookie身份验证、JWT身份验证、OpenID Connect身份验证等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值