Обход механизмов защиты от XSS и SQL inection нападений в ASP.NET

15.09.2003 | 15:24
Уязвимость обнаружена в ASP.NET. Удаленный атакующий может обойти механизмы защиты "Request Validation".

Механизм защиты "Request Validation" используется для защиты Web приложения против XSS и SQL inection нападений. Удаленный атакующий может внедрить NULL байт, чтобы выполнить произвольный контент, включенный в злонамеренный тэг. Проблема связанна с тем, что некоторые браузеры (напр. Internet Explorer), игнорируют NULL байт.

Решение: не доверяйте встроенным механизмам защиты от XSS и SQL injection нападений.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код