Vorrei installare la versione vulnerabile di ASP.NET a scopo di test. Ci ho pensato e credo che il modo migliore sarebbe quello di eliminare / disabilitare alcuni aggiornamenti di sicurezza per renderlo possibile. Attualmente sto eseguendo Windows XP con tutti gli aggiornamenti di sicurezza installati.
Al seguente link collegamento Ho visto che l'aggiornamento della sicurezza di ASP.NET 3.5 era KB2416471, ma non ho trovato quell'aggiornamento sul mio sistema, quindi suppongo che debba avere la versione più recente di ASP.NET 3.5 installata che già ha risolto questo problema.
Qualche idea su come potrei mettere le mani sul sistema che è ancora vulnerabile a Oracle Padding sul cookie di Autenticazione moduli ASP.NET per testarlo?