oracle 认证信息泄露,产品技术-微软安全公告 MS10-070 ASP.NET Padding Oracle信息泄露漏洞(2418042)-新华三集团-H3C...

最新推荐文章于 2022-01-22 11:38:05 发布
最新推荐文章于 2022-01-22 11:38:05 发布
阅读量486 收藏
点赞数
文章标签: oracle 认证信息泄露

1         漏洞描述:

ASP.NET由于加密填充验证过程中处理错误不当,导致存在一个信息披露漏洞。成功利用此漏洞的攻击者可以读取服务器加密的数据,例如视图状态。 此漏洞还可以用于数据篡改,如果成功利用,可用于解密和篡改服务器加密的数据。 虽然攻击者无法利用此漏洞来执行代码或直接提升他们的用户权限,但此漏洞可用于产生信息,这些信息可用于试图进一步危及受影响系统的安全。

2         漏洞标识符:

Bugtraq ID: 43316

CVE: CVE-2010-3332

3         受影响系统

Microsoft .NET Framework 4.0

Microsoft .NET Framework 3.5 SP1

Microsoft .NET Framework 3.5

Microsoft .NET Framework 2.0 SP2

Microsoft .NET Framework 1.0 SP3

4         漏洞解决办法:

4.1        临时解决办法:

* 启用ASP.NET自定义错误并将所有的错误代码都映射到相同的出错页面。

* 创建包含有通用出错消息的error.html文件并保存到根目录。

4.2        微软补丁:微软已经为此发布了一个安全公告(MS10-070)以及相应补丁:

http://www.microsoft.com/technet/security/Bulletin/MS10-070.mspx?pf=true

超高校级维京猛男
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[新闻] 微软九月二十九日发行一个紧急安全补丁 (MS10-070)
微软大中华区安全博客
09-29 2410
大家好, 我是 Richard Chen。在此通知各位微软已于北京时间九月二十九日清晨为为 ASP.NET 中存在的漏洞发布了紧急安全补丁 MS10-070, 最高级别为重要等级。这个紧急补丁目前通过 微软下载中心 提供, 稍后会通过 Windows Update 和 Windows Server Update Services 补丁自动推送渠道提供。所以现在需要手动下载和部署补丁, 不同版本 .NET 平台上的补丁下载信息:  Windows Server 2008 R2 and Windows 7.NE
MS10-070 ASP.NET Padding Oracle信息泄露漏洞项目测试
weixin_30367169的博客
01-23 927
MS10-070 ASP.NET Padding Oracle信息泄露漏洞1 漏洞描述:ASP.NET由于加密填充验证过程中处理错误不当,导致存在一个信息披露漏洞。成功利用此漏洞的攻击者可以读取服务器加密的数据,例如视图状态。 此漏洞还可以用于数据篡改,如果成功利用,可用于解密和篡改服务器加密的数据。 虽然攻击者无法利用此漏洞来执行代码或直接提升他们的用户权限,但此漏洞可用于产...
利用方法ms10-070(ASP.NET Padding Oracle Vulnerability)1
08-08
利用方法ms10-070(ASP.NET Padding Oracle Vulnerability)1
ms10-070利用padBuster.pl
11-11
利用ms10-070 ASP.NET Padding Oracle信息泄露漏洞,可以读到web.config等重要文件。
Oracle-12c数据库基础教程-Oracle-12c数据库ADO.NET数据访问技术完整.pptx
11-14
Oracle-12c数据库基础教程-Oracle-12c数据库ADO.NET数据访问技术完整.pptx
window2008R2 X64 .NET Framework 3.5.1 Padding Oracle MS10-070漏洞
06-07
用于修复 window2008R2 X64 .NET Framework 3.5.1 ASP.NET Padding Oracle 漏洞MS10-070
MS10-070ASP.NETPaddingOracle信息泄露漏洞
01-30
我记得这个漏洞在12年的时候,国内的资料还很少,当时遇到之后来回找资料,但是国内当时在网上能看到的资料只有2篇,但我忘记是哪2篇了,不过手上是有2篇比较早的资料,先传上来做个引题吧。然后,在13年,这个漏洞不知道被谁翻出来了,然后就有点要火的意思了,大多数人看到这个漏洞之后都会开始尝试一下了。说到这里,推荐一下ay暗影同学的利用视频:《paddingoracle vulattack》然后还有其他朋友在问这个漏洞的问题,那就索性做个科普好了。ASP.NET由于加密填充验证过程中处理错误不当,导致存在一个信息泄漏漏洞。成功利用此漏洞的攻击
ASP.NET Padding Oracle信息泄露漏洞
hityct1的专栏
02-24 1125
http://blog.sina.com.cn/s/blog_53aab5c10102v5et.html
ASP.NETPadding Oracle攻击
weixin_33851604的博客
03-24 250
网络犯罪和黑客攻击已经越来越受到人们的重视。之前,我们在《2010年扬名的十大WEB黑客技术》一文中了解到:2010年,排名第一的是在线网上银行交易威胁,而其中黑客所钟爱的攻击技术便是Padding Oracle,这也是在过去一年中最为流行的黑客攻击技术。那么下面,我们就引用一位网友的博客内容,了解一下ASP.NETPadding Oracle Attack相关内容。 什么是Padding和O...
「第十一章」加密算法与随机数
hacckjacking
01-22 1101
「第三篇」服务器端应用安全 批注 [……] 表示他人、自己、网络批注 参考资料来源于 * 书中批注 * CSDN * GitHub * Google * 维基百科 * YouTube * MDN Web Docs 由于编写过程中无法记录所有的URL 所以如需原文,请自行查询 {……} 重点内容 *……* 表示先前提到的内容,不赘述 .
expdp导出时卡死 Could not increase the asynch I/O limit to for SQL direct I/O
10-22 298
今天expdp导出时卡死不跟踪文件中出现类似下面的错误内容:WARNING:Could not increase the asynch I/O limit to 3328 for SQL direct I/O. It is se...
asp.net安全检测工具 --Padding Oracle 检测
shanyou的专栏
09-25 333
<br />最近的一个asp.net安全缺陷,引起了社区很大的反响,博客园也有一个ASP.NETPadding Oracle安全漏洞的话题,昨天在博客上贴了一个文章ASP.NET安全隐患的临时解决方法。本文主要介绍一个检测Padding Oracle的一个工具:Ethical Hacking ASP.NET。<br />这是一个在codeplex上开源的asp.net安全检测工具,最新的1.3版本一个很重要的功能就是Padding Oracle的检测,昨天我随意的检测了一下博客园的设置,今天博客园团队进行
ms10-070详细利用方法
H4ck3x的专栏
06-16 4868
作者:hrayha之前搞一个目标站的时候用WVS扫描,出现”asp.net padding oracle ”这么一条高危漏洞,由于之前没听说过,便到网上查了一下资料。这技术其实是去年被发现的,还有一个称呼是ms10-070,不过目前国内研究的人好像还不多,查到的资料几乎都是国外的,其实这技术的危害性还是很巨大的,就拿针对asp.net来说,可以读出web.config等一些敏感文件的内容,具体
Microsoft RTF栈溢出漏洞(CVE-2010-3333)漏洞分析
鬼手的博客
08-04 1949
文章目录漏洞描述分析环境RTF文件格式基于栈回溯的漏洞分析方法漏洞利用Office 2003与Office 2007 Exploit通用性研究 漏洞描述 Microsoft Office XP SP3,Office2003SP3,Office2007 SP2,Office 2010等多个版本的Office软件中,Open XML文件格式转换器存在栈溢出漏洞,主要是在处理RTF中的pFragment...
mysql pid15224_GitHub - ST0new/PoC-in-GitHub: PoC auto collect from GitHub.
weixin_34570232的博客
01-19 1051
PoC in GitHub1999CVE-1999-05322000CVE-2000-0170CVE-2000-09792001CVE-2001-0680CVE-2001-0758CVE-2001-0931CVE-2001-0932CVE-2001-0933CVE-2001-0934CVE-2001-14422002CVE-2002-0200CVE-2002-0201CVE-2002-0288CV...
详解ASP.NET的最新安全漏洞Padding Oracle攻击原理及其他
DevOpenClub 专栏
09-20 234
微软在9月17日中午正式对外公布了ASP.NET平台下的安全漏洞,即Microsoft Security Advisory (2416728)。 SecurityFocus上已将此漏洞定义成了"Design Error",那么微软一开始的设计就是错误的,为什么这么说呢?且待我们慢慢来分析。 昨天在园友辰的一篇博文:对ASP.NET的最新安全漏洞进一步跟进说明中也看到了对此问题的详...
漏洞战争》学习笔记·2 CVE-2010-3333
黑夜黎明
05-27 681
知识补充   RTF格式是为文本和图像信息格式的交换制定的一种文件格式,使用与不同设备,操作环境和系统。RTF文件基本元素:正文、控制字、控制符号、群组   控制字: RTF用来标记打印控制字符和管理文档信息的一种特殊格式的命令,RTF用它做正文格式的控制代码,每个控制字均以一个 反斜杠\开头 ,由a~z小写字母组成,通常不应该包含任何大写字母,而每个分隔符标志着控制字名称的结束。使用格式:\字母...
适合新手入门的漏洞调试与分析—CVE-2010-3333
HBohan的博客
07-29 617
这是第二次在tools发帖,为了响应管理猿的号召,也为了爱好应用程序安全新手的需要。在此,我初步研究了一下微软3333漏洞的成因,并试着定位到了样本中的shellcode,现在就对这个入门级的漏洞做个简单的分析:   首先,我们还是用OD加载word.exe程序,按F9运行。如图:    图(一) 接下来,我们要具体分析3333漏洞出现的成因(具体的可以百度)。经过查询,我们知道导致3333漏洞的原因,是因为漏洞产生在MSO.DLL文件中,下文以Microsoft Office2003的MSO.DLL.
Oracle MySQL 安全漏洞(CVE-2023-21980)漏洞修复方法
最新发布
06-08
漏洞是由于MySQL的组件中存在安全漏洞,攻击者可以通过利用此漏洞执行任意代码,对系统造成安全威胁。修复方法如下: 1. 升级MySQL至最新版本。MySQL官方已经发布了修复该漏洞的版本,建议用户尽快升级到最新版本。 2. 禁用相关组件。可以通过修改MySQL的配置文件来禁用相关组件,具体方法如下: * 打开MySQL的配置文件my.cnf。 * 在文件末尾添加以下内容: ``` [mysqld] skip-grant-tables skip-networking ``` * 保存文件并重启MySQL服务。 以上两种方法都可以有效修复该漏洞,建议用户尽快采取措施保障系统安全。同时,也建议用户加强MySQL的安全配置,如设置强密码、限制访问IP等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值