2回答
在我正在做的文件上传功能中,一个重要的问题是我可以保存图像用户上传的路径。在下面的代码中,我已经在基于web的应用程序文件夹中指定了保存上传文件的文件夹。我的指导员告诉我,在asp.net UploadFile控件的代码后面还有一个安全漏洞,我不知道为什么!= @"~\Images\"; ,你能告诉我如何防止这种安全漏洞
浏览 4提问于2013-03-20得票数 2
我有一个asp.net MVC2应用程序,我正在使用uploadify。我正在将文件直接上传到sql服务器数据库中。我需要做哪些必要的检查以及如何进行检查?我想执行防病毒扫描?这里可能存在哪些安全漏洞?
浏览 1提问于2011-07-18得票数 0
我在谷歌搜索"ASP.Net 4.0.30319漏洞“关键字。最后,我在下面的链接中找到了"Microsoft ASP.NET窗体身份验证旁路“:但我不知道如何渗透测试这个漏洞。换句话说,如果有人给我一个由ASP.Net 4.0.30319实现的应用程序,我无法证明存在此漏洞。
我的问题是如何证明
浏览 0提问于2014-10-25得票数 -1
好了,除了检查文件类型和文件大小两个服务器端,我如何才能避免安全漏洞,在上传的文件,可能会危及我的系统(主要是从高级黑客)。这足够了吗?我不是在谈论任何特殊的场景,只是简单的文件上传。
浏览 2提问于2010-12-21得票数 0
回答已采纳
4回答
我有一个自建的asp.net页面(),在我自己的本地主机服务器上它运行得非常快。但是当我把它上传到我的租房服务器(Win08Server,3 3GB,3 3GhZ...)它非常非常慢(站点切换3-5秒)。
很想知道是什么程序干扰了我,或者我哪里有漏洞?
浏览 3提问于2010-01-31得票数 0
回答已采纳
我目前正在开发一些使用asp.net MVC,我仍然没有相当的经验,所以请帮助我。这个概念中是否存在安全漏洞?
非常感谢
浏览 4提问于2009-10-31得票数 0
回答已采纳
最近,我们实现了一个特性,它在我们的App_Themes文件夹中动态生成一个较少的文件。这是在应用程序启动时完成的。但是,我们的系统管理员不希望我们提供写入访问的“ApplicationPoolIdentity”。出于安全原因。
浏览 1提问于2016-06-07得票数 1
回答已采纳
http://stegosploit.info/
我考虑让用户将他们的图像直接上传到AWS S3,以节省成本(而不是通过传统的服务器并使用mozjpeg重新编码),但理论上这将根据我所读到的内容打开stegosploit漏洞。我不明白的部分是:利用漏洞是否需要在<script></script>中加载图像(网站管理员必须在该漏洞中),还是图像本身包含<script></script> (网站用户可以为该漏洞<
浏览 0提问于2016-06-07得票数 1
回答已采纳
假设我们有一个要求,用户上传到我们的ASP.NET核心MVC应用程序的每个文件都必须以加密的形式存储在共享文件夹中,并且这些文件必须保留,直到用户删除它们(所以这可能需要很长时间)。共享文件夹部分并不难,但是加密上传文件的“正确”方法是什么呢?当用户上传文件时,我们得到的是一个包含原始文件名的字符串和一个包含文件内容的流,所以这是起点,但我不知道如何继续。有大量的Google结果,但所有这些结果都直接在流上使用原语,我猜这样做时存在一些明显的安全漏洞,所以必须有一种适当的方法。
浏览 23提问于2021-01-28得票数 2
我最近遇到了这个咨询,我对这两个漏洞都感到有点困惑,特别是文件上传漏洞。我不明白如何实际利用这个条件(甚至是为什么它作为一个条件存在)。这个漏洞实际上是一个漏洞吗?或者,它只是一个PoC,显示您可以上传东西内部的东西(但实际上并不是利用它们)?
浏览 0提问于2013-04-29得票数 10
回答已采纳
1回答
我试图复制这个漏洞:
根据解释,可以绕过Wordpress插件中的检查,在php扩展后添加一个特殊的char。我正在尝试攻击,文件上传时名为shell.php<special_char>,包含一个简单的php代码<?php echo "poc"; ?>。
然后,我应该在<target>/....在哪种情况下,可以利用允许上传扩展名为php的文件,最终包
浏览 0提问于2020-12-22得票数 1
2回答
我参与了基于ASP.NET MVC和ASP.NET WebAPI的基于测试的开发,使用NMock单元测试,但是我编写的大多数单元测试都围绕着测试功能。从单元测试的角度看 :是否有任何(更喜欢开源的)工具来测试建立在ASP.NET MVC、手动或自动基础上的网站的漏洞,这些漏洞可以用于质量保证?
浏览 4提问于2013-05-12得票数 9
与手动查找漏洞相比,像w3af这样的工具在查找web应用程序漏洞方面有多有效?他们是否能够从OWASP前10名中找到所有漏洞,如反射xss、持久xss、sqli、lfi/rfi和不受限制的文件上传?还是会有一些漏洞从裂缝中掉下来,而仍未被发现?
浏览 0提问于2014-11-27得票数 3
3回答
我试图利用文件上传的文件名字段中的漏洞进行攻击。web应用程序无法正确验证上传文件的文件名,因此存在存储的跨站点脚本漏洞。甚至有可能利用这个漏洞吗?
浏览 0提问于2018-04-19得票数 2
回答已采纳
与手动查找漏洞相比,w3af等工具在查找web应用程序漏洞方面的效率如何?他们是否能够找到OWASP前10名中的所有漏洞,如反射xss、持久xss、sqli、lfi/rfi和不受限制的文件上传?还是会有一些漏洞从裂缝中掉下来,仍然没有被发现?
浏览 0提问于2014-11-27得票数 0
1回答
如果我不能使用它(我做了上传,但不是通过帖子),所以我必须使用rename功能,我需要采取什么安全措施?
编辑
@Pekka要求我详细说明我打算如何上传该文件。我将通过Ajax上传文件,并且我有一些用于上传倍数文件的队列功能。因此,我正在使用php://input流。
浏览 0提问于2012-08-12得票数 1
回答已采纳
云服务器
ICP备案
腾讯会议
云直播
对象存储
腾讯云开发者
