`
zhangjunbao
  • 浏览: 94919 次
  • 性别: Icon_minigender_1
  • 来自: 核桃博客
社区版块
存档分类
最新评论

微软asp.net所有版本被发现严重安全漏洞2416728

ASP.netASP.netXPSecurity 
阅读更多
本文来自核桃博客

微软官方团队于2010年9月17日发布一个asp.net几乎所有平台所有版本的严重安全漏洞

http://www.microsoft.com/technet/security/advisory/2416728.mspx

该漏洞影响几乎所有平台,包括xp,2003,vista,win7,2008, 2008r2等服务器版本,以及从asp.net 1.0,2.0,3.5,4.0等版本;

攻击者可以利用该漏洞做以下信息

1.    读取服务器上的一些文件,比如web.config, 联系到广大aps.net的用户可能有90%的人是直接将数据库密码明文写在web.config里面的,该漏洞的影响面那真是。。。。

2.    获取一些加密信息,比如View State;

3.    通过发送一些修改的信息来查看一些服务器返回的error code,从而进一步攻击

详细可查看http://www.hetaoblog.com/ms-asp-net-security-2416728/

关于网站安全,前段时间江湖传闻国内著名的某IT社区是明文存储用户密码然后全部被爆,不知真假;

不过csdn和blogjava等都是基于asp.net的,建议相关社区的技术负责人赶紧仔细阅读下微软说明检查下自己的设置;


1
0
分享到:
| GoDaddy-Cpanel-如何添加二级域名(子域名 ...
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    ASP.NET Web应用程序常见网络安全漏洞解决方案分析.pdf

    本文将深入探讨*** Web应用程序中常见的网络安全漏洞,并提供相应的解决方案。 首先,跨站点脚本攻击(XSS)是Web应用中最普遍和最危险的漏洞之一。XSS攻击者通常会将恶意的JavaScript代码注入到网站页面中,当其他...

    浅析基于asp.net的网站安全漏洞及防范_.netPDF_.net_

    然而,任何技术都可能存在安全漏洞,ASP.NET也不例外。本文将深入探讨基于ASP.NET的网站可能面临的安全威胁,并提出相应的防范措施。 一、SQL注入攻击 ASP.NET应用通常会与数据库进行交互,不恰当的数据处理可能...

    asp与asp.net转换工具

    这在实际转换过程中是非常重要的,因为老版本的ASP可能存在一些已知的安全漏洞,而转换至ASP.NET后,可以利用.NET的安全机制来增强应用程序的防护能力。 在ASP到ASP.NET的转换过程中,可能会涉及到以下几个关键知识...

    ASP.NET的安全登录

    开发者应及时更新ASP.NET框架和相关的库,以修复已知的安全漏洞。 总结来说,ASP.NET的安全登录涉及多个层面,从身份验证机制的选择,到用户账户和角色管理,再到安全实践的实施,每个环节都至关重要。理解并正确...

    ASP.NET源码——ASP.NET Web BackDoor.zip

    5. **更新和补丁**:及时更新ASP.NET和.NET Framework到最新版本,安装所有安全补丁。 6. **日志监控**:定期检查服务器日志,异常行为可能是后门活动的信号。 7. **安全培训**:对开发团队进行安全培训,提高他们...

    IIS共存ASP.NET1.1和2.0

    - **安全性**:确保所有.NET Framework版本都是最新的,并定期更新补丁以避免安全漏洞。 #### 六、总结 通过上述步骤,可以在IIS服务器上成功实现ASP.NET 1.1与2.0版本的应用共存。这不仅解决了实际业务中的兼容性...

    asp.net网站IIS配置

    最后,定期检查并更新IIS和ASP.NET的安全补丁,确保服务器免受已知漏洞的攻击。定期备份网站和数据库,以防数据丢失。 综上所述,ASP.NET网站在IIS上的配置涉及多个层面,包括安装和注册组件、配置IIS站点、应用池...

    asp.net 教学系统

    ASP.NET 教学系统是一种基于微软的.NET框架开发的网络教育平台,主要用于提供视频在线播放、课件上传下载等功能。这个系统充分利用了ASP.NET的技术优势,构建了一个高效、安全且用户友好的教育环境。 首先,ASP.NET...

    ASP.NET安全性高级编程(PDG)

    保持ASP.NET框架和所有依赖库的最新状态,及时安装安全补丁,能够修复已知的安全漏洞,降低被攻击的风险。 总的来说,"ASP.NET安全性高级编程(PDG)"将涵盖上述各个关键领域,帮助开发者构建出安全、可靠的Web应用。...

    ASP.Net C# SQL注入 跨脚步漏洞 案例

    ASP.NET是微软开发的一种用于构建Web应用程序的框架,它基于C#编程语言,提供了一种高效、安全的方式来创建动态网站、Web服务和Web应用程序。在本文中,我们将深入探讨两个重要的安全问题:SQL注入和跨站脚本(XSS)...

    asp.net中显示pdf文件的项目示例

    ASP.NET是一种广泛使用的微软开发平台,用于构建动态Web应用程序。在这个项目示例中,我们将探讨如何在ASP.NET Web Form中显示PDF文件。PDF(Portable Document Format)文件是一种标准格式,常用于分享文档,因为它...

    测试ASP.NET源码的工具

    ASP.NET 是一种强大的Web应用程序开发框架,由微软公司推出,用于构建动态、数据驱动的网站和应用程序。在本文中,我们将深入探讨如何使用特定的工具来测试ASP.NET源码的可用性和安全性,以及与之相关的建站、网址...

    C# asp.net导入和导出excel完整源码

    在C# ASP.NET开发中,导入和导出Excel文件是一项常见的需求,这通常涉及到与数据库交互,以便将数据从数据库导出到Excel表格或者从Excel表格导入到数据库中。本项目提供了一个完整的实例代码,可以帮助开发者快速...

    asp.net 基础安全实训电子教案 基于C#入门

    保持ASP.NET、C#和其他依赖库的最新版本,定期打补丁,可减少被已知漏洞攻击的风险。 以上是ASP.NET基础安全实训中的关键知识点,理解并掌握这些概念,有助于构建更安全、可靠的Web应用。在实际开发过程中,还应...

    asp.net 文件下载demo

    ASP.NET 是微软开发的一种用于构建Web应用程序的框架,它提供了丰富的功能和工具,使得开发者能够高效地创建动态网站、Web服务以及Web应用程序。在ASP.NET中处理文件下载是一项常见的任务,尤其是在提供资源下载的...

    ASP.NET应用与开发案例教程.pdf

    - **ASP.NET版本演变**:从最早的ASP.NET 1.0到当前广泛使用的.NET Core,每个版本都有其特点和改进之处。例如,ASP.NET Core是一个跨平台的框架,支持Windows、macOS和Linux操作系统。 - **ASP.NET工作原理**:主要...

    构建安全的ASP.NET

    ASP.NET是微软开发的一种用于构建Web应用程序的框架,它提供了丰富的功能和强大的工具,使得开发者可以高效地构建动态网站和Web服务。然而,随着技术的发展,网络安全问题日益凸显,因此在构建ASP.NET应用时,确保其...

    利用ASP.net实现在线投票

    8. 进行测试,确保所有功能正常运行,同时修复任何安全漏洞。 通过以上步骤,我们可以利用ASP.NET搭建一个完整的在线投票系统。这个系统不仅可以提供基本的投票功能,还可以根据需求扩展,比如添加用户评论、分享...

    ASP.NET源码——通用防SQL注入漏洞程序(Global.asax方式).zip

    ASP.NET是一种广泛使用的开源Web应用程序框架,由微软开发,用于构建功能丰富的、高性能的Web应用。这个压缩包“ASP.NET源码——通用防SQL注入漏洞程序(Global.asax方式).zip”包含了一个源代码示例,专门针对防止...

Magicbox
Global site tag (gtag.js) - Google Analytics