考虑到最近的ASP.NET漏洞,我应该在我的httphandlers中寻找什么会导致这样的填充Oracle漏洞?
换种方式问..。MSFT做错了什么,他们在他们的处理程序中修复了什么?
浏览 5提问于2010-10-29得票数 0
3回答
我正在寻找ASP.Net中最好的可重用的库和内置功能,以防止OWASP十大安全漏洞,如注入,XSS,CSRF等,也易于使用工具来检测这些漏洞,供测试团队使用。
浏览 0提问于2010-07-06得票数 3
回答已采纳
我正在寻找一个可以通过使用AntiXSS编码器4.1Beta作为运行时编码器(在system.web/httpRuntime中设置)的XSS漏洞的示例。我更喜欢不需要显式调用AntiXss函数的方法,比如我在想一些可以通过ASP.NET黑名单但不能通过AntiXSS我测试过UTF-7漏洞,但没有看到任何可能影响现代浏览器的漏洞。
浏览 3提问于2011-04-27得票数 10
回答已采纳
任何人都知道好格式的字符串漏洞教程/视频演示如何在web应用程序上进行测试,比如修改URL。我已经看过Vivek的视频从安全管和另一个从CarolinaCon,但我正在寻找一个更详细的/可视化的演示如何将其应用于web应用程序笔试。,以及如何防范这种漏洞。这一切都源于读取不同的外部扫描报告,这些报告似乎总是包含位于www.domainname.com/default.asp?(此处插入名称和代码,例如。)的格式字符串漏洞。News=%2508x。我到底应该寻找</em
浏览 0提问于2011-12-20得票数 6
2回答
我的指导员告诉我,在asp.net UploadFile控件的代码后面还有一个安全漏洞,我不知道为什么!= @"~\Images\"; ,你能告诉我如何防止这种安全漏洞吗更新:
有人能告诉我如何避免这种安全漏洞吗?我仍在努力寻找一些东西来保证这两条线路的安全。
浏览 4提问于2013-03-20得票数 2
我在谷歌搜索"ASP.Net 4.0.30319漏洞“关键字。最后,我在下面的链接中找到了"Microsoft ASP.NET窗体身份验证旁路“:但我不知道如何渗透测试这个漏洞。换句话说,如果有人给我一个由ASP.Net 4.0.30319实现的应用程序,我无法证明存在此漏洞。
我的问题是如何证明
浏览 0提问于2014-10-25得票数 -1
我正在做一份短期合同工作,试图修补他们遗留代码中的一些漏洞。我正在开发的应用程序是Classic ASP2.0 (VBScript)和.Net 2.0 (C#)的组合。以下是应用程序中当前的经典ASP页面:<%' do stuffResponse.Redirect "nextpage.asp?Fortify到底在寻找</e
浏览 2提问于2009-10-12得票数 0
回答已采纳
1回答
我们已经开发了一个基于ASP.NET的企业应用程序,即将发布。现在,我们关注应用程序的安全方面。我一直在寻找回溯5,并访问了许多关于钢笔测试的网站,但这不是很有帮助。我希望使用回溯测试已开发的安全漏洞应用程序。
我的问题是如何使用回溯功能来测试我的应用程序?
浏览 0提问于2013-05-24得票数 6
2回答
我参与了基于ASP.NET MVC和ASP.NET WebAPI的基于测试的开发,使用NMock单元测试,但是我编写的大多数单元测试都围绕着测试功能。从单元测试的角度看 :是否有任何(更喜欢开源的)工具来测试建立在ASP.NET MVC、手动或自动基础上的网站的漏洞,这些漏洞可以用于质量保证?
浏览 4提问于2013-05-12得票数 9
4回答
但看起来(在看了代码之后)表示,它只会在通常的上下文中发现漏洞,而不会专门处理CSS值、JS代码等。
那么,寻找XSS漏洞的更有效(快速和可靠)方法是什么呢?
浏览 0提问于2012-09-20得票数 6
回答已采纳
1回答
通过查看IIS日志,我注意到有一些IP地址反复请求某些URL(例如/mysql/phpmyadmin/main.php、/phpadmin/main.php),这些地址并不存在,因为站点完全是在ASP.NET之外服务的,它们显然是在寻找已知的漏洞。
浏览 0提问于2010-05-08得票数 1
但是,由于公司编译器级别的策略,我只能使用VisualStudio 15.0,它不支持.Net核心2(因此,ASP.NET核心2)。因此,我暂时只能使用ASP.Net Core1.x。IdentityServer4确实有一个基于ASP.NEt Core1.x的版本,但似乎不再被维护。我的问题是:会修复Identityserver4 (ASP.NET Core1.x)中的安全漏洞吗?两个月前,Github存储库似乎仍处于活跃状态。因此,我想知道开发人员将提供什么样的维护。
浏览 2提问于2018-05-29得票数 1
回答已采纳
3回答
我无法找到与OpenVAS扫描器中使用快速7漏洞数据库和开发数据库等网站或使用“search”之类命令的漏洞相匹配的漏洞。对于msf控制台或其他寻找匹配漏洞的想法,您有什么建议/命令吗?
浏览 0提问于2014-11-20得票数 3
回答已采纳
我想做两件事:
为此,我需要一个在ASP.NET MVC中更好的示例web应用程序,它具有最常见的漏洞。
浏览 3提问于2013-03-15得票数 1
回答已采纳
可能重复: 最好的免费漏洞扫描器检查您的网站PHP &MySQL代码?
我正在寻找一个免费的漏洞扫描器来检查我的网站是否有常见的漏洞等等。有人能列出最好的免费漏洞扫描器吗?
浏览 0提问于2010-12-18得票数 0
嗨,我真的是网络领域的初学者,我想知道是否有人可以指导我在哪里我应该在整个论坛的代码中寻找盲目sql注入漏洞,例如,如果这是漏洞index.php?m=content&c=rss&catid=[valid catid]的漏洞,我应该在代码中哪里寻找验证用户表单和网址输入的部分;我真的是php的初学者,我应该如何修复它。
浏览 2提问于2011-01-25得票数 2
是否可以根据有关主机漏洞的信息自动搜索Metasploit数据库,以寻找可用的漏洞?
在Metasploit中搜索每个CVE编号以查看是否有可用的漏洞可能非常繁琐,所以这可以以任何方式实现自动化吗?我已经用来自OpenVAS的漏洞填充了Metasploit数据库,但是我能以某种方式自动搜索漏洞吗?
浏览 0提问于2014-01-19得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
