Hown puedo probar "Omisión de autenticación de formularios de Microsoft ASP.NET" en ASP.Net 4.0.30319

Navega tus respuestas
-3

Busqué en Google la palabra clave "vulnerabilidad de ASP.Net 4.0.30319". finalmente, encontré "Microsoft ASP.NET Forms Bypass bypass" en el siguiente enlace:

enlace

pero no sé cómo la penetración prueba esta vulnerabilidad. En otras palabras, si alguien me consigue una aplicación implementada por ASP.Net 4.0.30319, no puedo probar que exista esta vulnerabilidad.

¿Mi pregunta es cómo probar la existencia de esta vulnerabilidad en una aplicación ASP.NET? ¿Los pasos necesarios para parchar esta vulnerabilidad han sido realizados por el programador?

    
pregunta za_al 25.10.2014 - 08:32
fuente

1 respuesta

1

Primero, revise el boletín de MS correspondiente a esta vulnerabilidad ( MS11-100 ). Lo que podría haber encontrado en Google el CVE. Recomendaría leer este documento, buscar en Google cualquier cosa que no entienda y luego verificar el parche y las versiones según su sistema operativo.

Si los parches correspondientes están instalados en la máquina, esto indicaría que no es vulnerable. Si está usando algo como nessus, puede probar que existe, parece haber un complemento de nessus para compruebe esto (id de complemento 57414) .

Además, el enlace que proporcionó tiene un código de prueba de concepto que puede utilizar.

Para su última pregunta, no estoy íntimamente familiarizado con esto, pero al leer estos enlaces es vulnerable en el marco no en la forma en que se crea el código, así que si está utilizando una versión parcheada del marco, el problema no debe estar presente, pero lea los detalles para verificar.

    
respondido por el Eric G 27.10.2014 - 01:35
fuente

Lea otras preguntas en las etiquetas

PHP get_file_contents & curl [cerrado] Protocolo de autenticación basado en la función hash [cerrado]