微软asp.net所有版本被发现严重安全漏洞2416728_.NET_编程开发_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 编程开发 > .NET > 微软asp.net所有版本被发现严重安全漏洞2416728

微软asp.net所有版本被发现严重安全漏洞2416728

 2010/9/19 23:40:05  zhangjunbao  http://zhangjunbao.javaeye.com  我要评论(0)
  • 摘要:本文来自核桃博客微软官方团队于2010年9月17日发布一个asp.net几乎所有平台所有版本的严重安全漏洞http://www.microsoft.com/technet/security/advisory/2416728.mspx该漏洞影响几乎所有平台,包括xp,2003,vista,win7,2008,2008r2等服务器版本,以及从asp.net1.0,2.0,3.5,4.0等版本;攻击者可以利用该漏洞做以下信息1.读取服务器上的一些文件,比如web.config,联系到广大aps
  • 标签:微软asp.net所有版本被发现严重安全漏洞2416728
本文来自核桃博客

微软官方团队于2010年9月17日发布一个asp.net几乎所有平台所有版本的严重安全漏洞

http://www.microsoft.com/technet/security/advisory/2416728.mspx

该漏洞影响几乎所有平台,包括xp,2003,vista,win7,2008, 2008r2等服务器版本,以及从asp.net 1.0,2.0,3.5,4.0等版本;

攻击者可以利用该漏洞做以下信息

1.    读取服务器上的一些文件,比如web.config, 联系到广大aps.net的用户可能有90%的人是直接将数据库密码明文写在web.config里面的,该漏洞的影响面那真是。。。。

2.    获取一些加密信息,比如View State;

3.    通过发送一些修改的信息来查看一些服务器返回的error code,从而进一步攻击

详细可查看http://www.hetaoblog.com/ms-asp-net-security-2416728/

关于网站安全,前段时间江湖传闻国内著名的某IT社区是明文存储用户密码然后全部被爆,不知真假;

不过csdn和blogjava等都是基于asp.net的,建议相关社区的技术负责人赶紧仔细阅读下微软说明检查下自己的设置;


  • 相关文章
发表评论
用户名: 匿名