ReSQL.ru
     
powered by simpleCommunicator - 2.0.59     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / ASP.NET Path Validation Vulnerability (887219)
2 сообщений из 2, страница 1 из 1
ASP.NET Path Validation Vulnerability (887219)
    #32907746
TJ
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
TJ
Участник
ASP.NET Path Validation Vulnerability (887219)
Появилась новая work-around, HTTP module - которая предотвращает при реквесте подлые намерения хакеров взломать authorization - через "\"!!!
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
namespace Microsoft.Web {
    public class ValidatePathModule : IHttpModule {
        public ValidatePathModule() {
        }
        void IHttpModule.Init(HttpApplication app) {
            app.BeginRequest += new EventHandler(this.OnBeginRequest);
        }
        void IHttpModule.Dispose() {
        }
        void OnBeginRequest(Object source, EventArgs eventArgs) {
            HttpRequest request = (source as HttpApplication).Request;
            string physicalPath = request.PhysicalPath;
            if (request.Path.IndexOf('\\') >=  0  || Path.GetFullPath(physicalPath) != physicalPath) {
                throw new HttpException( 404 , "Not Found");
            }
        }
    }
}

Так вот нет ли у кого скрипта чтобы проверить есть ли на сайте уязвимость - бо я пробовал это и ничего не вышло (я не хакер свою систему проверяю). Сразу говорю никаких UrlScan у меня не стоит!!!
...
Рейтинг: 0 / 0
09.02.2005, 11:45
| Ответить | Цитировать | Написать  
ASP.NET Path Validation Vulnerability (887219)
    #32908167
marina milanina
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
marina milanina
Участник
Уязвимость проявляется не при всех настройках авторизации
Я проверила баг:
в одном из реальных проектов, где используется forms-авторизации, баг не проявился
В то же время, если создать тестовый проект со специфическими настройками - баг проявляется. У меня .NET 1.1

Насколько я понимаю, ошибка проявляется только при достаточно специфических настройках web.config

Подробней о том, какими должны быть настройки авторизации в web.config, чтобы баг проявился: - читайте здесь:
http://sourceforge.net/mailarchive/forum.php?thread_id=5671607&forum_id=24754
...
Рейтинг: 0 / 0
09.02.2005, 13:40
| Ответить | Цитировать | Написать  
2 сообщений из 2, страница 1 из 1
Форумы / ASP.NET [игнор отключен] [закрыт для гостей] / ASP.NET Path Validation Vulnerability (887219)
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]