精品欧美一区二区三区在线观看 _久久久久国色av免费观看性色_国产精品久久在线观看_亚洲第一综合网站_91精品又粗又猛又爽_小泽玛利亚一区二区免费_91亚洲精品国偷拍自产在线观看 _久久精品视频在线播放_美女精品久久久_欧美日韩国产成人在线

對ASP.NET的最新安全漏洞的跟進說明

作者:佚名
安全
今天看新聞,看見了關于ASP.NET的安全漏洞,內容大致是:黑客可以下載ASP.NET網站的核心文件(WEB.CONFIG),我估計還可以下載任意文件,例如數據庫。

今天看新聞,看見了關于ASP.NET的安全漏洞,內容大致是:黑客可以下載ASP.NET網站的核心文件(WEB.CONFIG),我估計還可以下載任意文件,例如數據庫。

這個BUG基本上是致命的,可是博客園的描述卻非常的少,我看了半天也沒有明白什么意思,如何攻擊,于是挖掘下去?,F在把一些明細寫出來。

微軟原文:

http://weblogs.asp.net/scottgu/archive/2010/09/18/important-asp-net-security-vulnerability.aspx

黑客如何發起攻擊:

To understand how this vulnerability works, you need to know about cryptographic oracles. An oracle in the context of cryptography is a system which provides hints as you ask it questions. In this case, there is a vulnerability in ASP.NET which acts as a padding oracle. This allows an attacker to send cipher text to the web server and learn if it was decrypted properly by examining which error code was returned by the web server. By making many such requests (and watching what errors are returned) the attacker can learn enough to successfully decrypt the rest of the cipher text.

大致意思是關于 cryptographic oracle. 黑客通過不斷重復發送信息,檢測返回的錯誤信息,然后了解加密算法,最后實現攻擊。可是這段話還是沒有明白,于是繼續搜索:

http://visualstudiomagazine.com/articles/2010/09/14/aspnet-security-hack.aspx

這篇文章說明了大致的攻擊流程。由于這個問題影響非常大,我就不翻譯中文了,只是簡單概述一下:

they can repeatedly modify an ASP.NET Forms Authentication cookie encrypted using AES and, by examining the errors returned, determine the Machine Key used to encrypt the cookie. The process is claimed to be 100 percent reliable and takes between 30 and 50 minutes for any site.

2個研究員發現,通過一個工具,能夠 修改被AES加密過的 ASP.NET窗體驗證cookie;然后檢查返回錯誤信息;獲取Machine Key。這個過程100%成功而且只需要30分鐘。

Once the Machine Key is determined, attackers can create bogus forms authentication cookies. If site designers have chosen the option to embed role information in the security cookie, then attackers could arbitrarily assign themselves to administrator roles. This exposure also affects other membership provider features, spoofing protection on the ViewState, and encrypted information that might be stored in cookies or otherwise be made available at the client.

一旦machine key被破解出來了,黑客就能夠模擬出驗證 cookie。如果網站設計者啟動了選項,讓安全信息放入 security cookie,那么攻擊者就能夠獲取了 管理員權限。 包含的影響范圍包括:membership provider, viewstate, 保存在security cookie里面的所有信息。

While the exposure is both wide and immediate, the fix is simple. The hack exploits a bug in .NET's implementation of AES encryption. The solution is to switch to one of the other encryption mechanisms -- to 3DES, for instance. Since encryption for the membership and roles providers is handled by ASP.NET, no modification of existing code should be required for Forms Authentication.

這個bug源于AES加密算法中的一個bug。因此解決方案就是:使用DES(后來被驗證是錯誤的解決方案)。

第一部分小結

問題的關鍵字包括:

security cookie, ASP.NET Forms Authentication cookie, Machine Key,role information in the security cookie.
  
大概意思就是,啟動了asp.net的驗證,并且啟動了使用AES加密算法保存敏感信息在驗證框架的cookie中后,黑客能夠獲取machinekey,然后獲得管理員權限。

現在問題就是,具體是asp.net中什么操作、部署、框架會受到這個影響。于是我進一步搜索。

攻擊方式:padded oracle attack

文章下載地址:http://usenix.org/events/woot10/tech/full_papers/Rizzo.pdf

具體我沒有太明白,也不知道和oracle是什么關系。不過有個回復說的比較詳細:

Before worrying too much, go to http://usenix.org/events/woot10/tech/full_papers/Rizzo.pdf and read the original paper from Rizzo and Duong (May 25th, 2010). The "padded oracle attack" relies on a chaining block cypher (common) but also requires the "oracle". As some have correctly pointed out above, we need to have ASP.NET (or Java since this is not unique to .NET) return the padding error exception. Without that information, the exploit doesn't work. By default, this exception information is not reported by ASP.NET and this is configurable behavior for Java. If you go to the aforementioned link, I think you'll find more interesting reading related to cracking CAPTCHA using this exploit. However, that too requires cooperation from the web site. It's great learning about exploits and even a little fun but the media sure scares a lot of people (and scares up a lot of clicks) by providing this hyperbole. One guy above said he was happy he used Java. Read the PDF above and you will find Rizzo and Duong found the

problem with Java (JSF but also Ruby on Rails) and then turned to see if the same exploit would work with ASP.NET. Technically, it is an exploit but if it doesn't happen with properly configured servers (or the default ASP.NET configuration), it's much ado about nothing.

大致意思是,這個問題不僅僅存在在asp.net,而且還有java等。技術上,如果使用了asp.net的默認配置,是不需要擔心的(所謂默認配置,就是新建一個asp.net項目的配置,沒有做任何修改)

窗體驗證:Asp.net Form Authentication:

http://www.codeproject.com/KB/aspnet/Forms_Auth_Internals.aspx

這次受影響的,主要是因為啟動了asp.net的權限框架,就是這個所謂的窗體驗證。 這個窗體驗證的原理在上面的連接給出了。

全文小結

瀏覽了很多頁面,浪費了1個小時,終于有點頭緒。

問題在于如果用戶使用了微軟提供的窗體驗證框架,就會出現安全漏洞,被黑客破解了保存安全信息的算法(machine key), 然后獲取了管理員權限,下載服務器的文件。

如果整個權限框架是自己寫的,那么就不需要擔心了。

幸好,本人所有項目代碼、框架代碼都是自己寫的

【編輯推薦】

  1. ASP常見的安全漏洞
  2. 利用ASP.NET的內置功能抵御Web攻擊
責任編輯:許鳳麗 來源: IT168
ASP.NET安全漏洞黑客
相關推薦

2012-09-03 14:22:02

2010-09-26 10:02:46

2011-01-19 11:51:39

2012-03-19 10:25:55

2013-01-30 09:26:35

2009-12-02 18:01:25

ASP.NET

2009-12-11 14:57:56

ASP.NET

2009-03-25 11:16:05

漏洞SunJava

2009-07-29 13:04:59

2009-10-29 13:32:05

漏洞

2010-08-30 11:55:28

2009-07-27 10:35:33

TypeConvertASP.NET

2009-07-29 11:19:03

JavaScriptASP.NET

2009-07-29 14:52:12

IScriptContASP.NET

2009-07-29 16:33:28

GreeterLogiASP.NET

2009-07-27 15:48:43

2018-01-09 09:19:40

2009-12-23 13:42:08

ASP.NET事務

2009-10-15 14:50:34

ASP.NET Rou

2009-02-04 11:24:12

點贊
收藏

51CTO技術棧公眾號

91禁在线观看| 国产在线免费av| 日本а中文在线天堂| 久久综合久久鬼色| 国产精品女人网站| 青娱乐国产精品| 亚洲人成网站77777在线观看 | 亚洲永久一区二区三区在线| 国产三级小视频| 午夜在线视频一区二区区别| 久久精品视频在线| 国产一级二级在线观看| 亚洲香蕉久久| 日韩欧美第一页| 天天干天天色天天爽| 青青久草在线| 国产精品18久久久久久久久| 欧美亚洲激情视频| 欧美成人黄色网| 成人在线免费小视频| 亚洲精品久久久久久久久久久久 | 国产亚洲福利一区| 中文字幕人妻一区| 91精品国产自产观看在线| 日韩欧美成人精品| 男人天堂手机在线视频| 日韩理伦片在线| 久久久影院官网| 99精彩视频| 亚洲午夜精品久久久| 亚洲在线播放| 亚洲3p在线观看| 国产盗摄一区二区三区在线| 日韩一区三区| 国产一区二区三区欧美| 午夜一区二区三区免费| 免费日韩一区二区三区| 欧美成人猛片aaaaaaa| 污污网站在线观看视频| 欧美暴力调教| 一本一道综合狠狠老| 欧美成人免费在线观看视频| 男人天堂亚洲| 一区二区免费在线| 青青草综合视频| yellow91字幕网在线| 中文字幕不卡三区| 亚洲精品一品区二品区三品区| 欧美日韩在线精品一区二区三区激情综| 国产成人8x视频一区二区| 91香蕉嫩草影院入口| 夜夜爽8888| 久久成人免费日本黄色| 国产精品视频资源| 伊人影院中文字幕| 激情五月婷婷综合网| 成人xvideos免费视频| 91精品中文字幕| 久久国产三级精品| 成人性教育视频在线观看| 一级片在线观看视频| 久久成人av少妇免费| 国产日韩专区在线| av手机免费看| 国产成人精品影视| 国产综合 伊人色| 午夜国产在线观看| 久久精品网站免费观看| 亚洲一区在线免费| 日韩影视在线| 欧美日韩黄色大片| 天美星空大象mv在线观看视频| 国产精品久久亚洲不卡| 91精品国产综合久久香蕉的特点 | 久久精品最新地址| 久久精品www人人爽人人| 一区在线视频观看| 日本aⅴ大伊香蕉精品视频| 成年人晚上看的视频| 久久福利资源站| 国产精品日韩高清| 黄色软件在线观看| 亚洲视频在线一区| 男人和女人啪啪网站| 亚洲综合在线电影| 欧美一区二区三区成人| 久久午夜夜伦鲁鲁片| 精品无人区麻豆乱码久久久| 久久午夜a级毛片| 国产成人在线播放视频| 日产国产高清一区二区三区 | 亚洲第一大网站| 成人爱爱电影网址| 日韩三级电影免费观看| 黄色免费在线网站| 黑人巨大精品欧美一区二区| 嫩草影院国产精品| 伊人久久亚洲| 在线看欧美日韩| 久久久综合久久久| 日本vs亚洲vs韩国一区三区二区| 亚洲xxxx在线| 欧美在线一卡| 亚洲自拍偷拍网站| 黄色国产小视频| 亚州一区二区| 正在播放国产一区| 久久精品视频9| 免费黄网站欧美| 韩国一区二区三区美女美女秀| www在线播放| 性做久久久久久免费观看| 色综合色综合色综合色综合| 久久亚洲黄色| 欧美成人国产va精品日本一级| 国产成人无码一区二区在线播放| 国产一区二区久久| 日韩三级电影网站| 忘忧草在线日韩www影院| 日韩欧美一级在线播放| 国产黄色录像视频| 免费中文字幕日韩欧美| 国产精品亚洲综合| caoporm免费视频在线| 欧美三级在线看| 国产黄色网址在线观看| 在线观看的日韩av| 91久久精品一区二区别| 看黄网站在线观看| 欧美日韩在线播放三区| 人妻一区二区视频| 亚洲一区二区毛片| 国产日韩欧美亚洲一区| 亚洲精品白浆| 91麻豆精品国产自产在线| 污污视频网站在线免费观看| 日欧美一区二区| 欧美乱偷一区二区三区在线| 国产精品一区二区日韩| 精品国产一区a| 妺妺窝人体色www聚色窝仙踪| 韩国视频一区二区| 在线一区日本视频| 91欧美精品| 中文字幕亚洲欧美日韩高清 | 少女频道在线观看高清| 日韩网站在线看片你懂的| 精品人妻伦九区久久aaa片| 噜噜噜91成人网| 久久综合九色综合久99| 欧美黑人粗大| 在线视频一区二区| 一级片免费网站| 亚洲欧美区自拍先锋| 天天干天天曰天天操| 欧美1区2区3区| 亚洲一区久久久| 美女精品导航| 日韩av在线免费播放| 亚洲天堂一区在线| 久久精品这里都是精品| 在线视频日韩一区| 99久久夜色精品国产亚洲96| 亚洲xxxx18| 国产三线在线| 亚洲精品视频二区| 中文字幕在线播放av| 最新日韩av在线| 丰满熟女人妻一区二区三区| 国产精品久久久久毛片大屁完整版| 久久er99热精品一区二区三区| 国产高清不卡| www.欧美精品一二三区| 高清毛片aaaaaaaaa片| 精品国产精品三级精品av网址| 偷拍女澡堂一区二区三区| 老**午夜毛片一区二区三区| 日本免费在线视频观看| 盗摄牛牛av影视一区二区| 欧美一级视频免费在线观看| 国产一级片在线播放| 欧美日韩你懂得| 激情综合网五月婷婷| 久久亚区不卡日本| 色播五月激情五月| 伊人久久大香线蕉av超碰演员| 欧美日韩国产三区| 久久69av| 日韩美女免费观看| 国产福利视频在线观看| 亚洲国产精品成人精品| 国产精品国产精品国产| 亚洲久本草在线中文字幕| 亚洲の无码国产の无码步美| 麻豆91小视频| 波多野结衣乳巨码无在线| 日韩免费高清| 久久riav| 99久久香蕉| 国产欧美一区二区三区久久人妖| 欧美人与禽猛交乱配| 国产亚洲精品久久久久久| www.av网站| 欧美午夜片在线看| 久久高清免费视频| √…a在线天堂一区| a毛片毛片av永久免费| 国产盗摄女厕一区二区三区| 能在线观看的av| 欧美精品啪啪| 亚洲一区综合| 国产真实有声精品录音| 国产青春久久久国产毛片| 日本亚洲欧洲无免费码在线| 欧美在线视频免费播放| 伊人福利在线| 日韩中文视频免费在线观看| 免费在线稳定资源站| 精品国产一区二区精华| a天堂在线视频| 欧美三级电影网| 高潮毛片又色又爽免费| 午夜av一区二区| 免费一级黄色大片| 日韩毛片高清在线播放| 老司机福利在线观看| 久久久久99精品一区| 欧美xxxxx精品| 成人综合在线观看| 九九九久久久久久久| 狠狠网亚洲精品| 一道本视频在线观看| 天堂影院一区二区| 97视频在线免费播放| 99热这里只有精品8| 国产美女主播在线| 国产综合婷婷| 男人添女荫道口喷水视频| 亚洲精品成人影院| 亚洲av综合色区| 欧美成人午夜| www.av91| 亚洲另类视频| 国产免费成人在线| 老鸭窝亚洲一区二区三区| 色综合av综合无码综合网站| 香蕉久久夜色精品国产| 99精品视频播放| 久久精品人人做人人爽电影蜜月| 日本a级片免费观看| 亚洲一区图片| 国产精品少妇在线视频| 日韩经典中文字幕一区| 亚洲这里只有精品| 久久国产麻豆精品| 日韩精品aaa| 国产精品69久久久久水密桃| 精品少妇人妻av一区二区三区| 成人精品一区二区三区四区| av黄色一级片| 国产日韩视频一区二区三区| 免费成人深夜天涯网站| 国产精品久久久久影院| 欧洲第一无人区观看| 亚洲综合清纯丝袜自拍| 日本五十路女优| 色婷婷久久久综合中文字幕| 中文字幕av网站| 欧美一区二区三区系列电影| 乱色精品无码一区二区国产盗| 日韩av在线网址| a天堂在线资源| 欧美另类精品xxxx孕妇| 国产精选在线| 国产精品福利在线观看| 国产精品亚洲一区二区在线观看| 国产精品播放| 国产一区二区三区不卡视频网站| 在线视频精品一区| 亚洲激情二区| 99视频在线视频| 国产成人一区二区精品非洲| 人妻丰满熟妇aⅴ无码| 国产精品传媒在线| 日韩福利片在线观看| 欧美在线观看视频一区二区三区| 99国产精品久久久久99打野战| 亚洲国产成人精品女人久久久 | 欧美aaaaa级| 在线观看日韩片| 国产亚洲在线观看| 99九九99九九九99九他书对| 99久久精品国产网站| 国产免费嫩草影院| 欧美日韩国产区| 国产不卡av在线播放| 亚洲人成免费电影| 免费在线观看的电影网站| 国产精品日韩欧美| 欧美毛片免费观看| 免费成人进口网站| 日韩中文字幕亚洲一区二区va在线 | 日韩一区二区三免费高清| 你懂的视频在线观看| 欧美日产国产成人免费图片| 成人全视频在线观看在线播放高清 | 亚洲一区二区影视| 亚洲精品天天看| 日本理论片午伦夜理片在线观看| 国产成人精品视| 欧美色图婷婷| 欧美久久久久久久久久久久久久| 日韩国产精品大片| 国产精品无码一区二区三区免费| 一区二区三区日韩欧美精品 | 久久久久久久| 国产一区二区三区黄| 欧美一区高清| 九一精品久久久| 麻豆精品av| 色老头一区二区三区| a'aaa级片在线观看| 91天堂在线观看| 99视频精品全国免费| 日本a√在线观看| xnxx国产精品| 日韩 欧美 综合| 欧美成人一级视频| 少女频道在线观看免费播放电视剧 | 欧美日韩中文字幕在线观看| 欧美高清你懂得| 在线免费看av| 国产精品入口免费视| 自拍视频一区| 无码人妻丰满熟妇区毛片18| 成人高清伦理免费影院在线观看| 欧美成人黄色网| 日韩视频中午一区| 午夜dj在线观看高清视频完整版| 亚洲精品免费一区二区三区| 99热国内精品| 999热精品视频| 亚洲精品v日韩精品| 国产黄色片网站| 精品中文字幕乱| ccyy激情综合| 国产精品无码av在线播放| 不卡视频免费播放| 国产精品自拍99| 亚洲午夜未满十八勿入免费观看全集 | 精品国产aⅴ| 污污的网站18| 国产精品久久久久影院亚瑟| 一区二区日韩在线观看| 久久精品国产久精国产思思| 欧美a在线观看| 国产www免费| 91麻豆免费在线观看| 亚洲中文无码av在线| 久久久精品2019中文字幕神马| va天堂va亚洲va影视| 亚洲理论电影在线观看| 99久久精品国产网站| av手机天堂网| 久久精品国产亚洲精品2020| 亚洲视频国产| 欧美老熟妇喷水| 中文幕一区二区三区久久蜜桃| 国产女人高潮毛片| 国内精品久久久久影院优| 亚洲+小说+欧美+激情+另类| 国产三级国产精品国产专区50| 亚洲精品视频在线| 亚洲欧美日韩免费| 国产精品视频1区| 极品少妇一区二区三区| av在线网站观看| 69av一区二区三区| av成人影院在线| 亚洲国产精品日韩| 国产成人综合视频| 亚洲天堂一区在线| 成人444kkkk在线观看| 日韩精品导航| 久久久久久久久久一区| 亚洲成av人影院在线观看网| av在线播放网| 风间由美久久久| 欧美a级一区二区| 国产午夜小视频| 中文字幕在线成人| 噜噜噜狠狠夜夜躁精品仙踪林| 成人亚洲视频在线观看| 有坂深雪av一区二区精品| 欧美日韩国产中文字幕在线| 91久久在线观看| 久久永久免费| 精品无码人妻一区二区三区| 中文字幕综合在线| 网友自拍一区|