Microsoft ASP.NET号NULL字符绕过请求检查功能漏洞发布时间:2003-09-08 更新时间:2003-09-08 严重程度:低 威胁程度:其它 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:8562 受影响系统 Microsoft ASP.NET 1.1详细描述 ASP.NET提供了请求检查功能,ASP脚本可以利用功能来检查用户的输入中是否包含某些试图利用跨站脚本执行漏洞的恶意输入数据。但ASP.NET的请求检查功能实现上存在漏洞,攻击者通过在"<"字符与HTML标记之间插入NULL字符的方法可以轻易地躲过检查,使过滤功能失效。 测试代码 foo.bar/search.asp?term=<%00SCRIPT>alert('Vulnerable')</SCRIPT> 解决方案 ASP脚本开发者需要自己实现检查用户请求的功能。 相关信息 "WebCohort Research" <research@webcohort.com> Incorrect Handling of XSS Protection in ASP.Net http://archives.neohapsis.com/archives/bugtraq/2003-09/0101.html |
