Microsoft?ASP.NET畸形HTTP请求信息泄露漏洞
发布时间:2020-12-25 18:06:51 所属栏目:Asp教程 来源:网络整理
导读:发布日期: 2004-05-06 更新日期: 2004-05-12 受影响系统: Microsoft ASP.NET 1.1 Microsoft ASP.NET 1.0 描述: BUGTRAQ??ID: 10292 ASP.NET是一套由Microsoft分发的帮助开发者构建基于WEB的应用的系统。 Microsoft ASP引擎不正确处理部分接收到的特殊COO
|
发布日期:2004-05-06 Microsoft ASP.NET 1.1描述: BUGTRAQ??ID: 10292 ASP.NET是一套由Microsoft分发的帮助开发者构建基于WEB的应用的系统。 Microsoft ASP引擎不正确处理部分接收到的特殊COOKIE值,远程攻击者可以利用这个漏洞获得部分WEB应用程序的敏感信息。 攻击者通过HTTP GET请求发送COOKIE信息,如果COOKIE头字段中包含"="号,ASP尝试访问此值时,ASP引擎会返回包含敏感信息的不能处理的错误。 <*来源:Aaron C. Newman (anewman@appsecinc.com) ?? ??链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108386144401971&w=2 *> 测试方法: 警 告 GET /somepage.asp HTTP/1.0 Host: hostname Cookie: = 建议: 厂商补丁: Microsoft --------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.microsoft.com/technet/security/ (编辑:荆州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- “Great 100”榜单出炉BISSELL必胜洗地机力压石头、添可
- 透明电视来了,透明手机还远吗?
- .NET必知的EventCounters性能指标监视器详解
- ios11 beta9有什么新功能 ios11 beta9更新内容介绍
- ios11 gm版和正式版有什么区别 ios11 gm版和正式版区别介绍
- iPhone 7 Plus上手视频 iPhone 7P上手视频 iPhone 7Plus上手
- 全球通用照明市场震荡,昕诺飞、朗德万斯等国际品牌构建新格
- ASP.NET(C#)应用程序配置文件app.config/web.config的增、删
- ASP完成301域名重定向代码
- 宅家吃饭推动家电内外销,广州冰箱冷柜出口量逆势增长
