ASP.NET 路径验证漏洞

这个漏洞有点稀奇古怪。
呵呵。不过国内好象一直没有人提起过。
这都是05年的漏洞了。我去年就拿到资料了。
不过。没有日到几个站。
好象都打过补丁了。可惜。。发现晚了。

先看ms给的公告吧
http://www.microsoft.com/china/technet/security/bulletin/MS05-004.mspx

漏洞详细资料

路径验证漏洞 - CAN-2004-0847。

ASP.NET 中存在规范漏洞，攻击者可利用此漏洞绕过 ASP.NET 网站的安全检查并且进行未经授权的访问。 成功利用此漏洞的攻击者可以执行多种操作，这取决于网站的具体内容。

说下利用方法：

比如现在www.444.com
这个站为目标站。所以使用的脚本语言是asp.net
经过NBSI的扫描之后.
该站后台路径为
http://www.444.com/qq148685admin/

打开ie 输入之后
路径自动跳转到
http://www.444.com/error/index.aspx
回显错误提示。
对不起。请您登陆。login.aspx

而。通过这个上面这个漏洞。我们可以直接饶过。。
不必注入获取管理员密码。和猜解后台密码。

expliot：
http://www.444.com/qq148685%5cindex.aspx

这样。就成功的进入了后台。

不需要在访问login.aspx这个文件登陆了。

怎么样。。是不是觉得太奇怪。

注意%5c. 这是编码。在国内早有讨论了。分析过这漏洞。
在针对asp.就可爆数据库的绝对路径的。
而针对asp.net就可饶国路径验证。
呵呵。
这漏洞针对asp.net1.0 和1.1 都有效果的。
不过现在国内的服务器的Microsoft .NET Framework都为2.0的版本
所有当你日站的时候会不成功。并不是漏洞无效。。

现在放出来。。大家分享之。。
共勉之。。

内容又换了～！成聊天室了呵呵～！