Hown Posso testare "Microsoft ASP.NET Forms Authentication Bypass" in ASP.Net 4.0.30319

-3

Ho cercato in google la parola chiave "Vulnerabilità ASP.Net 4.0.30319". infine, ho trovato "Microsoft ASP.NET Forms Authentication Bypass" nel link sottostante:

link

ma non so come penetrare testare questa vulnerabilità. otherwords, se qualcuno mi ottiene un'applicazione che è stata implementata da ASP.Net 4.0.30319, non posso provare questa vulnerabilità.

La mia domanda è come provare l'esistenza di questa vulnerabilità in un'applicazione ASP.NET? I passaggi necessari per correggere questa vulnerabilità sono stati eseguiti dal programmatore?

    
posta za_al 25.10.2014 - 08:32
fonte

1 risposta

1

Innanzitutto, si prega di consultare il corrispondente bollettino MS su questa vulnerabilità ( MS11-100 ). Che avresti potuto trovare su google il CVE. Consiglierei di leggere questo documento, di cercare su google tutto ciò che non capisci e di controllare la patch e le versioni a seconda del tuo sistema operativo.

Se le patch corrispondenti sono installate sulla macchina, ciò indica che non è vulnerabile. Se stai usando qualcosa come nessus, puoi provare che esiste, sembra esserci un plugin nessus per controlla questo (ID 57414 del plug-in) .

Inoltre, il link che hai fornito ha il codice di prova del concetto che puoi utilizzare.

Per la tua ultima domanda, non sono intimamente familiare con questo, ma leggendo questi link è vulnerabile nel framework non nel modo in cui è stato creato il codice, quindi se stai usando una versione patch del framework questo il problema non dovrebbe essere presente, ma si prega di leggere i dettagli da soli per verificare.

    
risposta data 27.10.2014 - 01:35
fonte

Leggi altre domande sui tag