Microsoft?ASP.NET畸形HTTP请求信息泄露漏洞
发布时间:2020-12-26 01:51:04 所属栏目:Asp教程 来源:网络整理
导读:发布日期: 2004-05-06 更新日期: 2004-05-12 受影响系统: Microsoft ASP.NET 1.1 Microsoft ASP.NET 1.0 描述: BUGTRAQ??ID: 10292 ASP.NET是一套由Microsoft分发的帮助开发者构建基于WEB的应用的系统。 Microsoft ASP引擎不正确处理部分接收到的特殊COO
|
发布日期:2004-05-06 Microsoft ASP.NET 1.1描述: BUGTRAQ??ID: 10292 ASP.NET是一套由Microsoft分发的帮助开发者构建基于WEB的应用的系统。 Microsoft ASP引擎不正确处理部分接收到的特殊COOKIE值,远程攻击者可以利用这个漏洞获得部分WEB应用程序的敏感信息。 攻击者通过HTTP GET请求发送COOKIE信息,如果COOKIE头字段中包含"="号,ASP尝试访问此值时,ASP引擎会返回包含敏感信息的不能处理的错误。 <*来源:Aaron C. Newman (anewman@appsecinc.com) ?? ??链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108386144401971&w=2 *> 测试方法: 警 告 GET /somepage.asp HTTP/1.0 Host: hostname Cookie: = 建议: 厂商补丁: Microsoft --------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.microsoft.com/technet/security/ (编辑:晋中站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
