精品欧美一区二区三区在线观看 _久久久久国色av免费观看性色_国产精品久久在线观看_亚洲第一综合网站_91精品又粗又猛又爽_小泽玛利亚一区二区免费_91亚洲精品国偷拍自产在线观看 _久久精品视频在线播放_美女精品久久久_欧美日韩国产成人在线

對ASP.NET的最新安全漏洞的跟進說明

作者:佚名
安全
今天看新聞,看見了關于ASP.NET的安全漏洞,內容大致是:黑客可以下載ASP.NET網站的核心文件(WEB.CONFIG),我估計還可以下載任意文件,例如數據庫。

今天看新聞,看見了關于ASP.NET的安全漏洞,內容大致是:黑客可以下載ASP.NET網站的核心文件(WEB.CONFIG),我估計還可以下載任意文件,例如數據庫。

這個BUG基本上是致命的,可是博客園的描述卻非常的少,我看了半天也沒有明白什么意思,如何攻擊,于是挖掘下去?,F在把一些明細寫出來。

微軟原文:

http://weblogs.asp.net/scottgu/archive/2010/09/18/important-asp-net-security-vulnerability.aspx

黑客如何發起攻擊:

To understand how this vulnerability works, you need to know about cryptographic oracles. An oracle in the context of cryptography is a system which provides hints as you ask it questions. In this case, there is a vulnerability in ASP.NET which acts as a padding oracle. This allows an attacker to send cipher text to the web server and learn if it was decrypted properly by examining which error code was returned by the web server. By making many such requests (and watching what errors are returned) the attacker can learn enough to successfully decrypt the rest of the cipher text.

大致意思是關于 cryptographic oracle. 黑客通過不斷重復發送信息,檢測返回的錯誤信息,然后了解加密算法,最后實現攻擊。可是這段話還是沒有明白,于是繼續搜索:

http://visualstudiomagazine.com/articles/2010/09/14/aspnet-security-hack.aspx

這篇文章說明了大致的攻擊流程。由于這個問題影響非常大,我就不翻譯中文了,只是簡單概述一下:

they can repeatedly modify an ASP.NET Forms Authentication cookie encrypted using AES and, by examining the errors returned, determine the Machine Key used to encrypt the cookie. The process is claimed to be 100 percent reliable and takes between 30 and 50 minutes for any site.

2個研究員發現,通過一個工具,能夠 修改被AES加密過的 ASP.NET窗體驗證cookie;然后檢查返回錯誤信息;獲取Machine Key。這個過程100%成功而且只需要30分鐘。

Once the Machine Key is determined, attackers can create bogus forms authentication cookies. If site designers have chosen the option to embed role information in the security cookie, then attackers could arbitrarily assign themselves to administrator roles. This exposure also affects other membership provider features, spoofing protection on the ViewState, and encrypted information that might be stored in cookies or otherwise be made available at the client.

一旦machine key被破解出來了,黑客就能夠模擬出驗證 cookie。如果網站設計者啟動了選項,讓安全信息放入 security cookie,那么攻擊者就能夠獲取了 管理員權限。 包含的影響范圍包括:membership provider, viewstate, 保存在security cookie里面的所有信息。

While the exposure is both wide and immediate, the fix is simple. The hack exploits a bug in .NET's implementation of AES encryption. The solution is to switch to one of the other encryption mechanisms -- to 3DES, for instance. Since encryption for the membership and roles providers is handled by ASP.NET, no modification of existing code should be required for Forms Authentication.

這個bug源于AES加密算法中的一個bug。因此解決方案就是:使用DES(后來被驗證是錯誤的解決方案)。

第一部分小結

問題的關鍵字包括:

security cookie, ASP.NET Forms Authentication cookie, Machine Key,role information in the security cookie.
  
大概意思就是,啟動了asp.net的驗證,并且啟動了使用AES加密算法保存敏感信息在驗證框架的cookie中后,黑客能夠獲取machinekey,然后獲得管理員權限。

現在問題就是,具體是asp.net中什么操作、部署、框架會受到這個影響。于是我進一步搜索。

攻擊方式:padded oracle attack

文章下載地址:http://usenix.org/events/woot10/tech/full_papers/Rizzo.pdf

具體我沒有太明白,也不知道和oracle是什么關系。不過有個回復說的比較詳細:

Before worrying too much, go to http://usenix.org/events/woot10/tech/full_papers/Rizzo.pdf and read the original paper from Rizzo and Duong (May 25th, 2010). The "padded oracle attack" relies on a chaining block cypher (common) but also requires the "oracle". As some have correctly pointed out above, we need to have ASP.NET (or Java since this is not unique to .NET) return the padding error exception. Without that information, the exploit doesn't work. By default, this exception information is not reported by ASP.NET and this is configurable behavior for Java. If you go to the aforementioned link, I think you'll find more interesting reading related to cracking CAPTCHA using this exploit. However, that too requires cooperation from the web site. It's great learning about exploits and even a little fun but the media sure scares a lot of people (and scares up a lot of clicks) by providing this hyperbole. One guy above said he was happy he used Java. Read the PDF above and you will find Rizzo and Duong found the

problem with Java (JSF but also Ruby on Rails) and then turned to see if the same exploit would work with ASP.NET. Technically, it is an exploit but if it doesn't happen with properly configured servers (or the default ASP.NET configuration), it's much ado about nothing.

大致意思是,這個問題不僅僅存在在asp.net,而且還有java等。技術上,如果使用了asp.net的默認配置,是不需要擔心的(所謂默認配置,就是新建一個asp.net項目的配置,沒有做任何修改)

窗體驗證:Asp.net Form Authentication:

http://www.codeproject.com/KB/aspnet/Forms_Auth_Internals.aspx

這次受影響的,主要是因為啟動了asp.net的權限框架,就是這個所謂的窗體驗證。 這個窗體驗證的原理在上面的連接給出了。

全文小結

瀏覽了很多頁面,浪費了1個小時,終于有點頭緒。

問題在于如果用戶使用了微軟提供的窗體驗證框架,就會出現安全漏洞,被黑客破解了保存安全信息的算法(machine key), 然后獲取了管理員權限,下載服務器的文件。

如果整個權限框架是自己寫的,那么就不需要擔心了。

幸好,本人所有項目代碼、框架代碼都是自己寫的

【編輯推薦】

  1. ASP常見的安全漏洞
  2. 利用ASP.NET的內置功能抵御Web攻擊
責任編輯:許鳳麗 來源: IT168
ASP.NET安全漏洞黑客
相關推薦

2012-09-03 14:22:02

2010-09-26 10:02:46

2011-01-19 11:51:39

2012-03-19 10:25:55

2013-01-30 09:26:35

2009-12-02 18:01:25

ASP.NET

2009-12-11 14:57:56

ASP.NET

2009-03-25 11:16:05

漏洞SunJava

2009-07-29 13:04:59

2009-10-29 13:32:05

漏洞

2010-08-30 11:55:28

2009-07-27 10:35:33

TypeConvertASP.NET

2009-07-29 11:19:03

JavaScriptASP.NET

2009-07-29 14:52:12

IScriptContASP.NET

2009-07-29 16:33:28

GreeterLogiASP.NET

2009-07-27 15:48:43

2018-01-09 09:19:40

2009-12-23 13:42:08

ASP.NET事務

2009-10-15 14:50:34

ASP.NET Rou

2009-02-04 11:24:12

點贊
收藏

51CTO技術棧公眾號

国产精品99蜜臀久久不卡二区| 亚洲精品成人悠悠色影视| 69**夜色精品国产69乱| 国产毛片久久久久久久| 97久久中文字幕| 精品国产制服丝袜高跟| 久久国产精品精品国产色婷婷| 亚洲第一网站在线观看| 亚洲精品99| 日韩黄色高清视频| 99日在线视频| sese综合| 一区二区三区精品在线观看| 免费看成人午夜电影| 97人妻精品一区二区三区| 亚洲经典在线| 俺去了亚洲欧美日韩| 波多野结衣有码| 亚洲热av色在线播放| 午夜欧美大尺度福利影院在线看| 亚洲高清视频一区二区| 色网站免费观看| 精彩视频一区二区三区| 91国产一区在线| 欧美性猛交xxxxx少妇| 国产欧美日韩在线一区二区| 日韩欧美一级精品久久| 亚洲欧美激情网| 欧美aaaaa性bbbbb小妇| 一区二区三区色| 中文字幕欧美日韩一区二区| 日韩av成人| 成人国产一区二区三区精品| 亚洲精品欧美日韩专区| 这里只有久久精品视频| 亚洲欧美视频| 97精品在线观看| 欧美黄色免费在线观看| 999精品一区| 中文字幕精品在线| 日本精品在线观看视频| 欧美综合精品| 亚洲国产精彩中文乱码av| 色欲欲www成人网站| 亚洲伦理一区二区| 欧美色综合影院| 中文字幕在线导航| 亚洲成人激情社区| 日本福利一区二区| 日本xxxxxxx免费视频| 中文不卡1区2区3区| 不卡一区二区三区四区五区| 精品人妻伦一二三区久| 视频一区中文字幕精品| 7777精品伊人久久久大香线蕉完整版 | 一级做a爰片久久| 高h视频在线| 国产午夜三级一区二区三| 欧美日韩电影一区二区| 欧美18xxxxx| 国产免费观看久久| 亚洲欧洲日夜超级视频| 麻豆传媒在线观看| 亚洲乱码国产乱码精品精可以看| 久久最新免费视频| 日本精品600av| 亚洲成人av在线电影| 青青草精品视频在线| 欧美xxxhd| 色菇凉天天综合网| 日韩大片一区二区| 精品欧美视频| 精品日产卡一卡二卡麻豆| 任你躁av一区二区三区| 天天躁日日躁狠狠躁欧美巨大小说| 日韩精品极品在线观看播放免费视频 | 国产中文字幕免费| 亚洲一区二区三区免费在线观看 | 亚洲精品大全| 日韩欧美国产一区在线观看| 岛国精品资源网站| 成人激情开心网| 日韩小视频网址| 国产性一乱一性一伧一色| 国产亚洲精品久久久久婷婷瑜伽| 国产成+人+综合+亚洲欧洲| 国产一区二区麻豆| 成人一区二区在线观看| 欧美久久综合性欧美| 欧美边添边摸边做边爱免费| 亚洲一区二区高清| 动漫av免费观看| 久久中文字幕一区二区| 亚洲毛片在线看| 九九这里只有精品视频| 亚洲区第一页| 国产精品视频在线观看| 蜜桃av噜噜一区二区三区麻豆| 91浏览器在线视频| 亚洲美女网站18| 成年男女免费视频网站不卡| 欧美在线播放高清精品| 黑人巨大猛交丰满少妇| 国产精品亚洲片在线播放| 欧美成人在线网站| wwwwww在线观看| 成人97人人超碰人人99| 宅男av一区二区三区| 少妇淫片在线影院| 日韩免费成人网| 五月天精品在线| 一本久道综合久久精品| 成人免费网站在线看| 狠狠狠综合7777久夜色撩人| 亚洲永久精品大片| 亚洲不卡视频在线| 色综合久久中文| 欧美极品在线播放| 国产精品高潮呻吟AV无码| 久久午夜羞羞影院免费观看| 欧美日韩视频免费| 青草综合视频| 亚洲一区999| 五月天综合激情网| 成人精品视频网站| 日韩精品一区二区三区电影| 免费观看成人性生生活片| 精品国产a毛片| 国产午夜手机精彩视频| 免费人成网站在线观看欧美高清| 精品欧美一区二区三区久久久| 欧美人与性动交α欧美精品图片| 欧美视频一区二区三区四区 | 国产精品免费不| 久久精品免费电影| 一级片在线免费播放| 不卡的电视剧免费网站有什么| 老汉色影院首页| 青娱乐极品盛宴一区二区| 亚洲视频欧洲视频| 亚洲欧美精品一区二区三区| 成人免费看的视频| 国产精品videossex国产高清| 在线日韩三级| 日韩视频一二区| 欧美午夜激情视频| 日韩精品人妻中文字幕有码| 欧美片第1页综合| 99在线观看视频| 色黄网站在线观看| 日韩精品一区二| 欧美日韩激情在线观看| 国产精品1区二区.| 国产三级中文字幕| 粉嫩av国产一区二区三区| 色青青草原桃花久久综合| 伊人久久亚洲综合| 中文字幕一区二区三区在线观看 | 亚洲人成在线网站| 日韩精品视频在线播放| 久久久久久久极品| 久久色中文字幕| 五月天婷婷激情视频| 色综合咪咪久久网| 亚洲综合第一页| 人人超在线公开视频| 亚洲精品99久久久久| 久久久久久久久久久影院| 国产亚洲综合在线| 岛国毛片在线播放| 欧美精品激情| 狠狠色噜噜狠狠狠狠色吗综合| 中文字幕乱码中文乱码51精品| 国产午夜精品一区二区三区 | 精品国产乱码91久久久久久网站| 国产亚洲精品av| 久久中文字幕电影| 久久久久xxxx| 亚洲美女视频在线免费观看| 欧美在线视频一区二区三区| 91麻豆精品国产综合久久久| 欧美国产第一页| 三级做a全过程在线观看| 欧美日韩国产片| 国产 日韩 欧美 成人| 久久人人爽爽爽人久久久| 日本va中文字幕| 亚洲乱码在线| 欧美日韩日本网| 日本亚州欧洲精品不卡| 日韩美女在线播放| 中日韩高清电影网| 国产亚洲视频在线观看| www.色播.com| 欧美伊人久久久久久久久影院| 亚洲级视频在线观看免费1级| 久久一二三四区| 国产日韩高清在线| 国产精品果冻传媒| 秋霞午夜av一区二区三区| a级黄色片免费| 韩日一区二区三区| 999日本视频| 成人在线视频观看| 午夜精品在线视频| 免费av在线网站| 亚洲欧洲免费视频| 亚洲国产www| 欧美日韩高清一区二区| 五月天婷婷久久| 亚洲欧美乱综合| 无码人妻aⅴ一区二区三区69岛| 国产精品1区2区| 亚洲精品手机在线观看| 久久中文精品| 日本十八禁视频无遮挡| 亚洲精品国产成人影院| 色播五月综合| 欧美精品momsxxx| 国产精品视频500部| 精品午夜视频| 国产人妖伪娘一区91| 成人欧美一区二区三区的电影| 欧美成人免费小视频| 91精彩视频在线观看| 亚洲开心激情网| 污视频网站免费观看| 欧美一区二区三区免费大片| 亚洲高清视频免费观看| 狠狠综合久久av一区二区小说| 欧美精品一区二区蜜桃| 亚洲天天做日日做天天谢日日欢| 久久久久亚洲av成人无码电影| 91在线观看污| 国产视频久久久久久| 成人av网在线| 国产一线在线观看| 国产91精品精华液一区二区三区| 91丝袜超薄交口足| 精品在线你懂的| 日韩av卡一卡二| 另类小说一区二区三区| 亚洲一区二区三区四区五区xx| 午夜在线观看免费一区| 日本三级免费观看| 亚洲一区日韩在线| 欧美 激情 在线| 99在线|亚洲一区二区| 国产精品久久中文字幕| 亚洲一区二区成人| 日本xxxxxxx免费视频| 视频一区二区三区入口| 日本999视频| 美女视频第一区二区三区免费观看网站| 日本成人在线免费视频| 久久中文在线| 五月婷婷丁香综合网| 毛片一区二区三区| 天天综合天天添夜夜添狠狠添| 久久精品久久综合| 日韩av福利在线观看| 国产激情一区二区三区四区 | 成年人网站91| 中文字幕天堂网| 久久综合av免费| 国产免费嫩草影院| 亚洲狼人国产精品| 四虎成人精品永久免费av| 精品国产鲁一鲁一区二区张丽| 天堂在线免费观看视频| 在线观看免费视频综合| 888奇米影视| 欧美mv日韩mv国产| 亚洲三级中文字幕| 中文字幕亚洲激情| 欧美草逼视频| 国产成人福利网站| 成人精品在线| 国内精品视频免费| 久久中文字幕av| 免费极品av一视觉盛宴| 久久国产精品亚洲77777| www.国产福利| ww亚洲ww在线观看国产| 91精品少妇一区二区三区蜜桃臀| 亚洲一级二级在线| 国产成人自拍偷拍| 精品99一区二区三区| 国产免费a∨片在线观看不卡| 久久精品一偷一偷国产| 美女扒开腿让男人桶爽久久软| 国产精品自拍网| 日韩av字幕| eeuss中文| 久久久噜噜噜| 欧美老女人bb| 日本一区二区不卡视频| 久久久久免费看| 欧美亚洲国产怡红院影院| www.蜜臀av.com| 日韩视频在线一区| 欧美激情护士| 成人午夜影院在线观看| 欧美成人milf| 国产裸体舞一区二区三区| 国产乱对白刺激视频不卡| 午夜在线观看一区| 亚洲国产成人av网| 国产精品伦理一区| 亚洲视频在线视频| sm在线播放| 91九色偷拍| 久久久综合色| 午夜精品久久久内射近拍高清| 欧美乱妇40p| √新版天堂资源在线资源| 欧美高清视频一区二区| 麻豆久久久久| 欧美主播一区二区三区美女 久久精品人 | 国产人成网在线播放va免费| 欧美做受高潮电影o| 91精品啪在线观看国产爱臀| 亚洲欧洲免费无码| 日韩精品成人一区二区三区| 天天躁日日躁狠狠躁av麻豆男男| 亚洲免费看黄网站| 亚洲天堂手机在线| 亚洲一区二区福利| 一区二区三区电影大全| 精品91免费| 亚洲理论在线| 国产chinese中国hdxxxx| 亚洲美女偷拍久久| 国产精品免费无遮挡| 俺去亚洲欧洲欧美日韩| 国产激情欧美| 视频一区二区三区免费观看| 久久久精品日韩| 国产男女猛烈无遮挡a片漫画| 亚洲丶国产丶欧美一区二区三区| 国产婷婷在线视频| 欧美精品一区二区三区国产精品| 综合久久av| 丰满女人性猛交| 国产一区二区三区蝌蚪| 97精品在线播放| 欧美区视频在线观看| 日本www在线| 成人在线视频网站| 在线一区电影| 中文字幕无人区二| 亚洲成人福利片| 日韩资源在线| 国产精品极品美女粉嫩高清在线| 日韩综合精品| 爱情岛论坛亚洲自拍| 一区二区三区在线影院| 亚洲av永久无码国产精品久久| 欧美极品第一页| 日本一本中文字幕| 伊人狠狠色j香婷婷综合| 国产性猛交96| 岛国精品视频在线播放| 欧美在线观看在线观看| 日韩av观看网址| 日韩久久电影| 免费高清视频在线观看| 亚洲国产精品久久人人爱| 天堂av在线7| 国产精品久久久久久亚洲调教| 99久久www免费| 国产乱国产乱老熟300部视频| 亚洲无人区一区| 毛片在线免费| 91免费看国产| 一区二区日韩免费看| 日韩丰满少妇无码内射| 欧美高清www午色夜在线视频| 人人超在线公开视频| 欧美在线播放一区| 国产麻豆欧美日韩一区| 99久在线精品99re8热| 综合欧美国产视频二区| 婷婷视频一区二区三区| 日本一本二本在线观看| 亚洲三级久久久| 香蕉视频国产在线| 成人国产亚洲精品a区天堂华泰| 亚洲成人中文| 欧美另类69xxxx| 亚洲福利在线观看| 成人久久网站| 欧美亚洲一二三区| 亚洲丝袜美腿综合| 日本一区高清| 亚洲综合中文字幕在线| 日韩精品乱码免费| 久草视频在线免费看| 在线亚洲欧美视频| 欧美日韩麻豆|