我在谷歌搜索"ASP.Net 4.0.30319漏洞“关键字。最后,我在下面的链接中找到了"Microsoft ASP.NET窗体身份验证旁路“:但我不知道如何渗透测试这个漏洞。换句话说,如果有人给我一个由ASP.Net 4.0.30319实现的应用程序,我无法证明存在此漏洞。
浏览 0提问于2014-10-25得票数 -1
我想做两件事:
为此,我需要一个在ASP.NET MVC中更好的示例web应用程序,它具有最常见的漏洞。
浏览 3提问于2013-03-15得票数 1
回答已采纳
考虑到最近的ASP.NET漏洞,我应该在我的httphandlers中寻找什么会导致这样的填充Oracle漏洞?
换种方式问..。MSFT做错了什么,他们在他们的处理程序中修复了什么?
浏览 5提问于2010-10-29得票数 0
3回答
我必须开发一个ASP.NET web应用程序并将其发布到Windows Azure中,这样它才能在IIS7下运行。我没有任何开发这类应用程序的经验。我有点偏执,我可能也在以一种非常愚蠢的方式做Y(和Z),而且我的应用程序很快就被黑客入侵了。
有没有一个很好的指导方针来保护好ASP.NET网站?
浏览 3提问于2011-07-18得票数 2
回答已采纳
Infoq发布了关于所有java服务器平台的这个非常严重的漏洞:
asp.net也关心:为什么asp.net也使用序列化呢?这家伙可能没有看过asp.net。
浏览 0提问于2015-11-09得票数 1
回答已采纳
我们有一个基于.Net Framework3.5编译并运行的MVC1.0应用程序。该应用程序被扫描以确保安全,扫描组织报告说
微软ASP.NET的哪些版本易受攻击?微软已经证实,ASP.NET版本1和2都存在漏洞。此外,Qualys还确认了ASP.NET版本3也是易受攻击的,因为它默认包含版本2中的易受攻击组件。我们已经在将我们的应用程序升级到MVC3,
浏览 1提问于2012-06-01得票数 4
作为安全测试人员,我需要报告并证明第三方应用程序中的安全错误配置对我们来说是一种风险。1.)有一个第三方的应用程序,客户使用提交他们的申请给我们。我们从第三方应用程序接收数据,并进一步处理它们。2.)在该特定应用程序中,单击超链接时将显示错误页,其中包含以下信息:b) .Net framework version which is vulnerable ASP<
浏览 0提问于2017-11-06得票数 5
1回答
微软.NET Bounty程序声明“.NET框架中的漏洞,或运行在.NET框架(Webforms或MVC)上的任何ASP.NET框架中的漏洞”超出了范围。
.NET框架是否被另一个赏金程序所覆盖?
浏览 0提问于2021-11-16得票数 1
如果我有一个SQL Server数据库的SQL应用程序,是否可以安全地假设如果要进行ASP.NET注入攻击,它将通过SqlCommand类的一个实例?背景:
我所处的情况是,我继承了一个相当大的web应用程序,该应用程序存在一些SQL注入漏洞。我只是通过查看代码中的其他问题找到了几个漏洞,但我想知道,查找所有SqlCommand注入漏洞的安全方法是不是在所有文件中搜索SQL实例,然后检查它们是否为参数化查询。这是一个可靠的计划吗?
浏览 3提问于2012-11-21得票数 20
回答已采纳
我已经配置了一个ASP.NET应用程序,如下所示:当我浏览到~/Error.aspx
浏览 7提问于2010-11-04得票数 3
回答已采纳
我试图从asp.net的角度检查客户端在尝试与我的应用程序交互时使用什么安全协议。我有不同的应用程序托管的asp.net web应用程序,asmx,asp.net mvc,wcf服务。我的意图是告诉我的应用程序用户使用tls,而不是因为贵宾狗漏洞而使用ssl3。
浏览 1提问于2015-01-21得票数 7
aspxerrorpath=/pci扫描失败。抱歉,我应该声明ZNYTMHXO.ashx并不存在。
浏览 0提问于2013-04-12得票数 1
回答已采纳
NopCommerce 3.40和Netsparker 3.5.11.0 (扫描仪)
浏览 0提问于2014-10-08得票数 1
3回答
我正在寻找ASP.Net中最好的可重用的库和内置功能,以防止OWASP十大安全漏洞,如注入,XSS,CSRF等,也易于使用工具来检测这些漏洞,供测试团队使用。您认为什么时候是在开发生命周期中开始将安全编码整合到应用程序中的最佳时机?
浏览 0提问于2010-07-06得票数 3
回答已采纳
4月份以来,我有一个应用程序在windows上运行得很好。有没有人知道为什么会发生这种情况,或者如何解决?
浏览 3提问于2010-10-19得票数 0
我们使用Oauth2身份验证与Okta为我们的经典ASP.Net MVC网站。在用户注销应用程序后,他可以“回放”所有原始cookie的旧请求,并且仍然可以访问该网站。我怎样才能防止这个安全漏洞?我已经成功地为我的ASP.Net核心网站开发了一个自定义的ASP.Net来解决这个问题(类似于),但是我找不到类似于经典ASP.Net应用程序的ITicketStore的概念。
浏览 18提问于2022-09-16得票数 0
回答已采纳
1回答
我有一个ASP.NET应用程序,我正在尝试访问(启动/停止)它。它在我的本地机器上正常工作,当我将它部署到我的服务器上时,它不能工作。
浏览 1提问于2013-02-09得票数 0
回答已采纳
任何人都知道好格式的字符串漏洞教程/视频演示如何在web应用程序上进行测试,比如修改URL。我已经看过Vivek的视频从安全管和另一个从CarolinaCon,但我正在寻找一个更详细的/可视化的演示如何将其应用于web应用程序笔试。此外,我还见过其他易受攻击的web应用程序,如Damn vulnerable App和Web山羊,以及其他一些应用程序,但是,除了修改易受攻击的链接和/或程序的代码之外,我似乎找不到攻击者如何通过Web浏览器攻击格式字符串
浏览 0提问于2011-12-20得票数 6
云服务器
ICP备案
对象存储
云直播
腾讯会议
腾讯云开发者
