微软昨天在ASP.NET上发布了他们的。
微软使用了什么方法来结束这个载体的生存能力?
浏览 1提问于2010-09-30得票数 11
回答已采纳
2回答
我参与了基于ASP.NET MVC和ASP.NET WebAPI的基于测试的开发,使用NMock单元测试,但是我编写的大多数单元测试都围绕着测试功能。
从单元测试的角度看 :
是否有任何框架来测试控制器(或任何其他组件)上的访问点操作的漏洞。
从自动化/手动QA测试的角度来看
是否有任何(更喜欢开源的)工具来测试建立在ASP.NET MVC、手动或自动基础上的网站的漏洞,这些漏洞可以用于质量保证?
浏览 4提问于2013-05-12得票数 9
我正在测试一个显示会话固定行为的ASP.NET应用程序.应用程序正在使用基于cookie的会话。基本上:
当您登陆该页面时,不会创建任何会话cookie。
登录后创建ASP.NET_SessionId cookie
在注销和重复登录时,cookie值保持不变(没有cookie值重新生成)
我能够手动执行会话固定攻击:
我在那页上着陆了
我手动创建了一个具有一定价值的ASP.NET_SessionId cookie (针对攻击者)
我打开了一个新的浏览器会话并设置了完全相同的cookie (针对受害者)
我在这个新的浏览器会话中以受害者身份登录。
在攻击者的浏览器会话中,我现在能够以受害者身份浏
浏览 0提问于2015-02-26得票数 3
回答已采纳
2回答
我正在用C#做一个使用ASP.NET的图书馆管理系统。我在我的网站中创建自定义登录页面时遇到问题。我尝试过使用ASP.NET网络配置,但我的老板不允许我在主数据库中安装Aspnet_regsql.exe。
我有两个表,一个表用于用户名和密码,另一个表用于用户名状态(以防用户名被删除或不再使用)。那么,有没有其他选择或解决办法呢?
浏览 4提问于2011-04-12得票数 1
回答已采纳
我在我的ASP.NET站点上运行了健康监视器,我在我的站点上看到了多次使用
http://SiteName/Page.aspx/Comment.asp?Id=76 (each request the ID is changing)
Comment.asp页面不是我网站的一部分,它被攻击者使用,但不确定它是做什么的。如果我打开我的网站附加comment.asp(http://sitename/page.aspx/comment.asp?id=1),结果是我的aspx页面,这对我来说很陌生。在我的page.aspx页面加载事件中,我试图捕捉comment.asp在本例中没有出现的request.U
浏览 1提问于2013-07-19得票数 4
回答已采纳
3回答
测试sql注入的SQLMAP
、、、、
我运行SQLMAP来测试其中一个站点的SQL注入,并获得以下信息。
sqlmap identified the following injection points with a total of 78 HTTP(s) requests:
---
Place: GET
Parameter: id
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: id=666' AND 1737=1737 AND 'pQMi'=
浏览 4提问于2013-09-06得票数 3
回答已采纳
作为安全测试人员,我需要报告并证明第三方应用程序中的安全错误配置对我们来说是一种风险。
以下是设想情况:
1.)有一个第三方的应用程序,客户使用提交他们的申请给我们。我们从第三方应用程序接收数据,并进一步处理它们。
2.)在该特定应用程序中,单击超链接时将显示错误页,其中包含以下信息:
a) Source file path (however it is forbidden when tried to access)
b) .Net framework version which is vulnerable ASP.Net Forms Authentication Bypass
c) IIS
浏览 0提问于2017-11-06得票数 5
多次使用Windows Onecare安全扫描器并不断收到警告:
发现严重问题1例,高问题1例。
没有其他信息..。那么这意味着什么,我现在该做什么呢?
浏览 3提问于2011-01-31得票数 0
在安全漏洞测试期间,我们的客户端请求应用程序在用户成功登录系统后更改会话ID (特别是ASP.NET_SessionID cookie值)。这可能解决会话固定问题,,当会话Id被更改时,session_end事件将如何被引发,并导致重新启动会话(系统),会话将再次重定向到登录页面。有没有办法在不引起这一切的情况下更改会话ID?
请建议你做些什么工作。
浏览 2提问于2012-12-21得票数 2
任何人都知道好格式的字符串漏洞教程/视频演示如何在web应用程序上进行测试,比如修改URL。我已经看过Vivek的视频从安全管和另一个从CarolinaCon,但我正在寻找一个更详细的/可视化的演示如何将其应用于web应用程序笔试。此外,我还见过其他易受攻击的web应用程序,如Damn vulnerable App和Web山羊,以及其他一些应用程序,但是,除了修改易受攻击的链接和/或程序的代码之外,我似乎找不到攻击者如何通过Web浏览器攻击格式字符串漏洞,以及如何防范这种漏洞。
这一切都源于读取不同的外部扫描报告,这些报告似乎总是包含位于www.domainname.com/default.a
浏览 0提问于2011-12-20得票数 6
2回答
我正在使用ASP.NET,使用WebForm,使用LINQ从xml中读取数据,这是我从web服务中获得的响应。使用搜索功能将这些数据显示在网页上意味着用户将能够搜索集合。(当用户搜索任何关键字时,使用会话来存储和访问数据。)
我应该采取哪些因素来确保我的应用程序的安全性?
浏览 2提问于2012-06-20得票数 1
回答已采纳
运行Windows的未修补的PC机连接到一个包含其他“受感染”计算机的网络,我是否可以在没有任何交互的情况下被病毒感染?
浏览 0提问于2013-04-14得票数 6
回答已采纳
2回答
我是这个领域的新手,并试图使用kali vm中的metasploit在本地存储在我的主机pc上的php web应用程序。我运行了一些扫描器,如wmap、OpenVAS和Nessus,并发现了一些漏洞,但我很难找到在msf中使用的匹配漏洞。我试过“搜索cve”,甚至在谷歌上使用“”等等,但是没有结果。对于如何进行,有什么建议吗?例如,一个关键的发现是CVE-2014-3515,但是我找不到一个漏洞。
浏览 0提问于2014-11-28得票数 3
1回答
由于尾在默认情况下不允许根/超级用户特权,并且由于每个中继加密的通信量删除了一个层,直到退出节点,那么在什么时候会发生对已知漏洞的尾部版本的攻击?
浏览 0提问于2018-08-24得票数 0
回答已采纳
在最新的Asp.Net 中,微软为ASP.Net发布了一个补丁--“不安全的ASP.NET Web (.aspx)配置可以允许远程代码执行”。相关KB为
据我所知,ViewStateMac过去只是确定这个ViewState是由服务器生成的,而不是攻击者。但在安全更新文章中,他们说:
如果web开发人员为其站点中的任何页面设置EnableViewStateMac=false,攻击者可以利用此设置在web服务帐户的上下文中上载和调用任意可执行代码。这是远程代码执行(RCE)攻击的一个示例。
例如,如果我禁用某些aspx页面的EnableViewStateMac,它如何允许攻击者在我的web
浏览 3提问于2013-12-10得票数 4
我想利用在端口80中打开的MicrosoftIIShttpd10.0服务器打开。然而,Metasploit中没有可用的漏洞,但是这站点中几乎没有漏洞。是否有可能利用这些漏洞?
浏览 0提问于2020-06-28得票数 1
我一直在学习metasploit,它是一个开发和有效载荷的框架。那么,如果系统被更新了,这是否意味着这些漏洞不再起作用了?你能再解释一下吗?
浏览 0提问于2016-09-20得票数 0
2回答
我正在审核Windows环境中一个可能存在漏洞的ASP代码。守则如下:
If InStr(strPath, "\Only\Download\From\Here\", CompareMethod.Text) = 0 Then
简单地说,它应该只允许下载脚本从该位置获取文件。Webserver已关闭目录遍历。这意味着,以下提交的文件将不起作用,实际上将返回一个403被禁止的文件:
\Only\Download\From\Here\..\..\..\..\..\c:\windows\system32\eula.txt
因为函数sais是"InStr“而不是"Begin
浏览 0提问于2012-06-29得票数 4
3回答
我正在学习一门课程,培训师建议在尝试利用这些漏洞之前,先确定影响web应用程序的所有漏洞。
虽然我理解识别所有漏洞的必要性,但我不明白为什么要在尝试利用我刚刚发现的漏洞之前(比如sql注入、命令注入、远程文件包含、.)等会儿再来吧?
有理由这样做吗?
浏览 0提问于2016-06-11得票数 2
3回答
我对Metasploit框架有几年的了解,但是我从来没有真正进入过它。我有一些知识,当涉及到网络,但我不是一个专业。我用Metasploit测试了一些东西,我对一件事很好奇。(如果我错了,请纠正我)
假设微软正在发布一个新版本的Internet。有人发现了漏洞(缓冲区溢出),使用Metasploit (不仅仅是Metasploit,而且是的),我设置了漏洞,设置了有效负载,设置了参数,输入了利用漏洞,我得到了一个计量器外壳。
好的,Internet有一个漏洞,但是如何在漏洞和有效负载之间建立连接呢?据我所知,缓冲区溢出只是破坏应用程序的东西,但是它是如何从应用程序崩溃到返回到黑客计算机的连接的
浏览 0提问于2014-06-09得票数 5
不确定这是否是默认行为,但是在我们的Windows 2008 R2框中,我们注意到我们的一个网站在一个名为/scripts的文件夹下有.cer文件。
.cer文件包含ASP脚本,允许入侵者浏览服务器上的整个文件系统、删除文件、创建文件等。
但是,我们已经确定了如何创建该文件的安全性问题(FCKEditor安全缺陷),但是当浏览到:
http://site/cert.cer
.cer文件以ASP脚本的形式执行。
在检查了处理程序映射之后,我们看到.cer被映射到%windir%\system32\inetsrv\asp.dll,这解释了为什么要执行ASP脚本。
这是IIS 7.5的默认行为吗?这
浏览 0提问于2011-02-15得票数 1
回答已采纳
1回答
堆溢出与返回libc
、、、、
我正在尝试学习安全方面的知识,特别是漏洞和漏洞。我目前正在阅读Shellcoders‘s Handbook,并有以下问题:我知道return-into-libc是一种针对设置NX位的措施,如果我可以使用return-into-libc攻击,为什么我要使用堆溢出?是否存在堆溢出比返回libc更可取的情况?提前谢谢。
浏览 0提问于2015-04-14得票数 0
虽然发展中 TeamMentor实现了许多WebServices (通过jQuery消费),但现在是最后一次发布,我想再次检查它们是否易受CSRF的攻击。
这里没有很多好的信息,而且在.NET中,*.asmx在默认情况下是受CSRF保护的,除了使用*.asmx(设置cookie)的利用场景之外。
更新信息
如果您想查看代码,整个代码都在GitHub,下面是带有测试库(OWASP 10)的版本的源代码:https://github.com/TeamMentor-OWASP/Master (只需下载zip文件并单击'Start webserver.bat‘以获得本地运行的副本)
如果您只想
浏览 0提问于2012-02-03得票数 3
2回答
如何从漏洞扫描或供应商发布的漏洞中手动验证漏洞?
假设你收到了一份高漏洞的报告。漏洞扫描器使用标头的版本检查。如果没有针对此漏洞的公开攻击,如果无法在内部访问服务器,如何检查它?一个例子是CVE-2019-13917,我似乎找不到一个公共漏洞扔到服务器上来验证漏洞,我的最后一个资源是将它发送给负责的it团队。这是正确的方法吗?-如果没有公开的利用,唯一的办法是通过反向工程从供应商那里获得补丁来创造你自己的漏洞.
Shodan漏洞扫描器给了我一份报告,它似乎在做版本检查,我需要验证这些漏洞是否真的是一个问题。
我知道版本检查很容易出现大量的假阳性,有什么办法可以避免吗?
浏览 0提问于2021-05-27得票数 1
1回答
如何删除403错误
、、、
每次我尝试访问这个url http://mysite.com/somefile.php?url=http://google.com
我得到了禁止的错误,我如何能够解决这个问题使用.htaccess文件。我是在共享主机,所以我可以做它,编辑.htaccess文件和其他任何东西。请告诉我可以使用.htaccess文件实现的解决方案。
浏览 0提问于2011-07-29得票数 -1
回答已采纳
我知道CloudFlare可以保护您的应用程序免受SQL和XSS注入等攻击。但是操作系统和web服务器呢?
例如,如果我的网站托管在IIS/Windows上,CloudFlare是否也可以保护我的服务器免受操作系统漏洞和/或IIS漏洞的攻击?
浏览 2提问于2015-12-29得票数 0
1回答
我想知道是否有可能用java编写漏洞。
Eternalblue漏洞可以用perl、ruby甚至python编写,但是否可以用java编写呢?
我看不出有什么合适的办法。Python允许您很容易地获得目标系统信息,但是使用java可以吗?Java是独立于平台安装的,但是它除了用于软件开发和类似于开发开发之外,还能用于其他方面吗?
浏览 0提问于2018-08-18得票数 -1
回答已采纳
2回答
我想检查和验证我的C#/Asp.net应用程序中的安全威胁,并想知道是否有任何C#,asp.net安全库可以检查常见的攻击,如会话劫持,DoS,脚本注入等?
浏览 1提问于2012-01-03得票数 4
2回答
在计算机安全方面,我们知道软件中的弱点被称为漏洞(如果与安全有关)。一旦发现漏洞,理论上它需要一段代码作为概念的证明(这被称为漏洞)。在这方面,还提到了有效载荷一词。
那么,“有效载荷”和“利用”有什么区别呢?
浏览 0提问于2013-04-16得票数 29
回答已采纳
我们运行的是一台旧的Windows机器,运行IIS4.0时完全安装了补丁。
今天我们被"linuXploit_crew“击中了,他们把我们的网站打倒了一两分钟。(幸运的是,我们很快就注意到了网站上的一个变化,并在攻击发生后几分钟内修复了它)。
然而
查看我们的FTP日志,我们的default.asp文件中没有任何变化,而且我没有看到任何异常的Web日志。有什么好办法找出他们是怎么进来的吗?我们在Cisco防火墙上只打开了3个端口,FTP、HTTP和HTTPS (21,80,443)。
浏览 9提问于2008-10-01得票数 4
回答已采纳
我遇到了一个问题,在用过时的npm包引入的几百个存储库中,我有太多的漏洞。问题是,我需要找到一种优先排序的方法。对我来说,最大的痛苦是工程团队想要证明漏洞的利用,所以他们修补了这个包。
是否有任何工具可以用来检查一个易受攻击的包是否真的对应用程序构成威胁?我知道Snyk是可触及的,但它只用于Java项目,我需要一些nodejs。
浏览 0提问于2022-04-28得票数 1
android SDK禁止一个应用修改另一个应用的文件。然而,像app Cache Cleaner这样的应用程序能够在不需要root访问的情况下进行访问。
这怎麽可能?
浏览 3提问于2012-10-12得票数 1
DOMXSS的一个典型示例是,易受攻击的代码在散列标记之后不小心地处理该部分,就像在https://www.example.org/path/param1=val1&...#PAYLOAD_HERE中没有验证一样。例如,可以通过innerHTML将字符串分配给一些DOM元素。(或许多jQuery方法中的一种,如html()、before()、prepend()等。)
现在,与反射的XSS相比,URL参数、表单参数或其他参数(例如作为JSON格式化体的一部分)可能包含有效负载,这些通常是可以输入到表单字段中的输入。例如,URL https://www.example.org/?searc
浏览 0提问于2018-09-28得票数 0
回答已采纳
2回答
我在exploit-db上发现了这个漏洞,它与我的路由器版本相匹配。我在某种程度上是一个n00b,我想知道是否有人知道如何利用这个漏洞来利用路由器。或者更确切地说,如何编译和执行此漏洞。
我已经找遍了,还是找不到办法。
谢谢。附注:这门语言,我没弄错,javascript是对的吗?那么我该如何编译和运行这个漏洞呢?
浏览 0提问于2015-03-04得票数 1
1回答
假设您想要允许非技术用户控制公共站点/应用程序上显示的内容。如果内容仅仅是文本,那么您可以在显示文本时对其进行HTML编码,以防止恶意脚本进入您的数据库。
当您想要将数据显示为HTML时(即,当数据通过WYSIWYG编辑器输入时),可以使用哪些选项来防止这种情况?每次我想要显示数据时,我都必须用黑名单来清除数据吗?
另外,假设数据已经被泄露。我真的在寻找一些方法来限制这种攻击的损害,当HTML编码不是一个选择的时候。
就我的目的而言,该站点运行的是ASP.NET MVC3,而我使用的是jQuery。
浏览 0提问于2011-05-05得票数 0
回答已采纳
2回答
我在推特上发现了以下“漏洞”:https://www.exploit-db.com/exploits/43550/?rss
关于它的博客:https://pentesterslife.blog/2018/01/13/polymorphic-and-smaller-versions-of-three-shell-storms-x64-shellcodes-including-the-smallest-execve-bin-sh/
这是将汇编程序代码/字节封装到内存中并执行shell。
如果允许权限提升,则IMHO将是一个漏洞,例如,非root可以编译和运行该权限,并被范围为root或其他什么东西
浏览 0提问于2018-01-12得票数 1
回答已采纳
我所在的大学只是否认将重复值作为get参数传递,因为这是一个安全问题。我在谷歌上搜索了他提到的“参数污染”一词,但这是我第一次听到这个词。这真的是我们应该关注的事情吗?我正在做一个ASP.NET MVC项目,但这并不重要--这个问题会影响到所有的web框架。因此,将数组作为get参数(如?key[]=v1&key[]=v2 )传递是错误的,如果"yes“-如何传递。
浏览 2提问于2016-12-20得票数 1
在网页上隐藏异常有真正的理由吗?我可以理解隐藏不会吓到用户,但在我开发的网站上,并不担心会吓到用户。我想,如果你有SQL注入漏洞,隐藏异常实际上并不重要。
那么,人们可能有什么理由对用户隐藏网页上的异常呢?
浏览 2提问于2010-10-17得票数 2
其中一些警报是通过Snort触发的:
“策略Mozilla多产品HTML href shell尝试”
我很难找到与此警报有关的任何信息,有人知道这可能意味着什么吗?
提前感谢
浏览 0提问于2012-07-20得票数 2
回答已采纳
2回答
我理解漏洞和漏洞之间的区别,但是当我浏览漏洞数据库时,我看到了更多的漏洞和更少的漏洞。对于每个被发现的漏洞,难道不应该至少有一个漏洞被利用吗?不是所有的漏洞都可以利用吗?
我想说的是,当我在带有特定CVE ID的漏洞数据库上搜索漏洞时,无法保证可以利用该漏洞进行攻击。如果一个漏洞不能被利用,它如何被认为是一个漏洞?
浏览 0提问于2017-04-07得票数 7
回答已采纳
代码访问安全应该保护ASP.NET应用程序免受哪种类型的恶意攻击?假设是一个非奇异的场景,一个运行在它自己的机器上的ASP.NET应用程序,在那里你可以完全控制应用程序和服务器。
浏览 1提问于2012-03-06得票数 0
回答已采纳
我有一台电脑A,它承载着不同类型的东西:
一个网站(使用C#和ASP.Net开发)
应用程序
我们的客户可以访问该网站,有时,他们会希望重新启动计算机A(知道它将在重新启动期间切断网站)。
我的问题很简单:它是否存在这样一种方式:
只需单击ASP.Net页面上的一个按钮即可重新启动计算机?我怎样才能做到呢?
同样,当单击ASP.Net页面上的按钮时,是否可以执行某些批处理脚本(在计算机A上执行)?
谢谢你的帮忙!
浏览 2提问于2013-02-12得票数 1
1回答
我有一个朋友,他说他对所有WordPress运行的网站都有一个私人的利用。我让他把我的私人博客取下来,看看它是不是真的。他做不到。我试着从他那里得到更多关于这件事的信息,我确实做到了。
他说它确实处理wp-config。我问他是否必须处理大多数人都不会改变的“八月钥匙”,他拒绝了。然后我问到插件,因为我在这个博客上没有运行任何插件。他又拒绝了。
然后我试着看看他的说法有多“真实”。我说:“如果你知道你的私人漏洞会起作用的话,你为什么不把一个运行WordPress的知名网站撤下来呢?”基本上,在这个问题上,我试着看看他能说多少废话,当涉及到eFame的时候,他会谈论一个重要的目标.
是否有一个已
浏览 0提问于2014-03-26得票数 1
回答已采纳
如何使我的asp.net MVC3应用程序100 %安全。我使用sql server 2008数据库作为后端。我还计划使用WCF将数据回发到数据库。
因此,到目前为止,我的想法是使用:-wcf请求节流-use防伪标记。数据库包含敏感信息,因此我不希望它被泄露或访问。我能做些什么来确保这是安全的?我是否遗漏了一些其他问题?
浏览 3提问于2012-06-27得票数 0
回答已采纳
1回答
安全更新
、、、
我的公司里有三重奏WIN/MAC/Ubuntu机器。
我经常收到他们所有的安全更新消息。
我的问题是:
微软和其他公司是如何发现这么多安全漏洞的?
有时候我发现自己很长一段时间忘了更新机器,这段时间我到底有多脆弱?
难道黑客不能每天研究安全更新,并试图利用那些还没有更新的机器吗?
谢谢
浏览 5提问于2012-03-10得票数 0
回答已采纳
1回答
有一些关于字体的内核漏洞和CVEs (例如味精11-087和CVE-2017-8682)。还有一些恶意软件运动,比如在docx文件中的字体中使用零日的杜库。
我不知道用嵌入式/链接字体和图像打开PDF和其他文档文件是否安全(大多数PDF文件都嵌入了PDF文件,大多数网页都有图像,其中很大一部分使用站点提供的字体)。我的意思是,如果现代观众把这类东西传递给操作系统和内核,或者他们在自己的进程中使用一些库来处理纯粹的用户格式,那么哪一种呢?
浏览 0提问于2018-02-03得票数 1
3回答
下面是一些结论,我读了电子书,博客和教程有关的内容。如果这些结论(全部或部分)是错误的,我希望你纠正它们。
漏洞是应用程序/服务/OS的任何代码块,它使我们能够输入它想要接受的输入以外的其他内容。
漏洞攻击是我们发送到此输入的代码,以使有效负载注入成为可能。
有效载荷是注入的代码(如何注入?)到易受攻击的软件/服务的加载指令,当该软件运行时,它也会运行我们的有效负载。此有效载荷使我们能够建立shell会话等。
如果目标系统没有任何开放端口,或者开放端口绑定到不易受攻击或不可利用的软件/服务,那么传递有效负载的唯一方法就是通过社会工程。
和一个问题:
如果我将计量器有效载荷转换为可执行文件并在目
浏览 0提问于2020-04-28得票数 2
1回答
有一个“更改密码”ASP.NET表单,它同时启用了事件验证和视图状态。没有特定的反csrf令牌。据我所知,为了执行成功的CSRF攻击,攻击者必须能够同时获得viewstate值和事件验证值。如果是这样的话,表单是否安全,不受CSRF攻击?
浏览 0提问于2014-12-15得票数 9
3回答
我有一个在java 6上运行的遗留应用程序。但是,由于某些安全因素,我们需要升级到TLS 1.2。为此,我尝试了以下代码:
import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.net.URL;
import java.net.UnknownHostException;
import java.security.KeyManagementException;
import java.security.NoSuchAlgorithmExce
浏览 0提问于2017-08-29得票数 0
我今天刚从我们的服务器上读取了日志,发现了一些IP发出的cgi请求。(我刚刚粘贴了其中的一些)。
你知道他对这些请求做了什么吗?这些请求是否会造成安全问题?我应该如何防御未来的此类攻击?
62.210.113.143 - - [29/Sep/2015:13:36:00 -0700] "GET /cgi-sys/entropysearch.cgi HTTP/1.1" 200 18 "-" "() { foo;};echo; /bin/bash -c \"expr 299663299665 / 3; echo 333:; uname -a; echo
浏览 0提问于2015-10-01得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
