gpt4 book ai didi

asp.net - Oracle padding 漏洞利用 - 它如何下载 web.config?

转载 作者:行者123 更新时间:2023-12-02 22:01:32 25 4
gpt4 key购买 nike

我知道已经有一些关于 oracle padding 漏洞的问题,但没有一个问题解释它如何下载 web.config。我运行了几个 ASP .NET 应用程序,我已经使用 Microsoft 推荐的缓解因素对其进行了测试,但我仍然担心人们能够获取 web.config。

有人可以解释一下他们是如何做到这一点的,或者甚至提供一个指向我可以用来测试我的网站的工具的链接吗?我发现官方对这部分攻击的解释确实很缺乏。

The attack that was shown in the public relies on a feature in ASP.NET that allows files (typically javascript and css) to be downloaded, and which is secured with a key that is sent as part of the request. Unfortunately if you are able to forge a key you can use this feature to download the web.config file of an application (but not files outside of the application).

最佳答案

伙计们 - 答案是,一旦他们获得了 machineKey,他们就可以使用该 key 通过 ASP.NET 中的另一个功能来获取文件

“在 ASP.NET 3.5 Service Pack 1 和 ASP.NET 4.0 中,有一项功能用于从应用程序提供文件。此功能通常受计算 secret 钥保护。但是,如果计算 secret 钥被泄露,则此功能已被泄露。此功能直接进入 ASP.NET 而不是 IIS,因此 IIS 的安全设置不适用。一旦此功能被泄露,攻击者就可以从您的应用程序下载文件 - 包括通常包含密码的 web.config 文件。

ASP.NET 3.5 SP1之前的ASP.NET版本没有此功能,但仍然容易受到主机 key 攻击。”

(请参阅此处底部的帖子:http://forums.asp.net/t/1603799.aspx 来自 asp.net 团队)

关于asp.net - Oracle padding 漏洞利用 - 它如何下载 web.config?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3749083/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com