Microsoft?ASP.NET畸形HTTP请求信息泄露漏洞
发布时间:2020-12-25 18:03:51 所属栏目:Asp教程 来源:网络整理
导读:发布日期: 2004-05-06 更新日期: 2004-05-12 受影响系统: Microsoft ASP.NET 1.1 Microsoft ASP.NET 1.0 描述: BUGTRAQ??ID: 10292 ASP.NET是一套由Microsoft分发的帮助开发者构建基于WEB的应用的系统。 Microsoft ASP引擎不正确处理部分接收到的特殊COO
|
发布日期:2004-05-06 Microsoft ASP.NET 1.1描述: BUGTRAQ??ID: 10292 ASP.NET是一套由Microsoft分发的帮助开发者构建基于WEB的应用的系统。 Microsoft ASP引擎不正确处理部分接收到的特殊COOKIE值,远程攻击者可以利用这个漏洞获得部分WEB应用程序的敏感信息。 攻击者通过HTTP GET请求发送COOKIE信息,如果COOKIE头字段中包含"="号,ASP尝试访问此值时,ASP引擎会返回包含敏感信息的不能处理的错误。 <*来源:Aaron C. Newman (anewman@appsecinc.com) ?? ??链接:http://marc.theaimsgroup.com/?l=bugtraq&m=108386144401971&w=2 *> 测试方法: 警 告 GET /somepage.asp HTTP/1.0 Host: hostname Cookie: = 建议: 厂商补丁: Microsoft --------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.microsoft.com/technet/security/ (编辑:泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- iPhone X屏幕尺寸 iPhone X屏幕大小 iPhone X屏幕分辨率
- 诺贝康推出EasySet集成淋浴系统 舒适沐浴体验获追捧
- 2016Chinajoy时间介绍 ChinaJoy2016直播地址
- Server?Application?ErrorServer Application Error
- 新模式只是表象 四大革新决定电动车企走向
- iOS 11 beta 8固件下载 iOS 11 Beta 8固件下载地址
- 国铁集团发规划纲要:2035年50万人口以上城市高铁通达
- 第一季度抽检:共9批次智能马桶(盖)、51批次水嘴不合格
- 再推一款 3500 元直发器,戴森还能复制吹风机的传奇吗?
- asp中将字符串转数字的函数小结
