会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
思想的思想
很久很久以前,谎言和真实在河边洗澡,谎言先洗好,穿了真实的衣服离开, 真实却不肯穿谎言的衣服。后来,在人们的眼里,只有穿着真实衣服的谎言,却很难接受赤裸裸的真实
随笔- 8 文章- 33 评论- 167 阅读-
33239
博客园
首页
新随笔
联系
管理
订阅
2010年9月18日
ASP.NET 惊爆新安全漏洞 攻击者可访问任意文件
摘要: 微软安全响应中心今天中午发布最新安全预警, 提醒广大ASP.NET用户防范一处新安全漏洞. 攻击者可利用存在于ASP.NET加密模块的一处最新漏洞访问到包括web.config在内的任何文件. 此漏洞存在于ASP.NET所有已发布的版本中, 其影响程度不容小视. 目前尚无补丁发布. 请广大开发和维护人员加强防范. 据悉, ASP.Net 加密模块中新公开的漏洞可使攻击者解密并篡改任意加密数据。 如...
阅读全文
posted @ 2010-09-18 21:47 混世魔王
阅读(5406)
评论(26)
推荐(6)
编辑
昵称:
混世魔王
园龄:
17年5个月
粉丝:
2
关注:
0
+加关注
<
2025年3月
>
日
一
二
三
四
五
六
23
24
25
26
27
28
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
更多链接
随笔档案
(8)
2012年3月(1)
2011年11月(1)
2010年9月(2)
2008年10月(1)
2008年8月(1)
2008年5月(2)
文章分类
(42)
AJAX(3)
ASP.NET(27)
HTML(7)
WINForm.NET(5)
阅读排行榜
1. 微软官方SQL Server 2008正式中文试用版下载(6319)
2. ASP.NET 惊爆新安全漏洞 攻击者可访问任意文件(5406)
3. Visual Studio 2010 截图画廊(2222)
4. 推荐:VisualStudio 2005/2008的“Consolas”字体包(952)
5. Visual Studio 2008 Service Pack 1 - BETA发布 (554)
评论排行榜
1. 微软官方SQL Server 2008正式中文试用版下载(34)
2. ASP.NET 惊爆新安全漏洞 攻击者可访问任意文件(26)
3. Visual Studio 2010 截图画廊(20)
4. 推荐:VisualStudio 2005/2008的“Consolas”字体包(5)
5. 微软表示ASP.NET高危漏洞将波及MVC以及SharePoint(1)
推荐排行榜
1. ASP.NET 惊爆新安全漏洞 攻击者可访问任意文件(6)
2. 微软表示ASP.NET高危漏洞将波及MVC以及SharePoint(1)
最新评论
1. Re:微软官方SQL Server 2008正式中文试用版下载
顶下
--john23.net
2. Re:微软表示ASP.NET高危漏洞将波及MVC以及SharePoint
自查,怎么个自查?
--Johnses
3. Re:ASP.NET 惊爆新安全漏洞 攻击者可访问任意文件
asp.net漏洞-POET vs ASP.NET: DotNetNuke 利用视频
--4lert
4. Re:ASP.NET 惊爆新安全漏洞 攻击者可访问任意文件
引用bidaas:早就知道了ASP.NET的这个篡改功能了,还以为是ASP.NET自带的功能,不是漏洞,并且利用这个功能让客户自己用http方式更新bin目录和web.config等文件没明白什么意思...
--小 强
5. Re:ASP.NET 惊爆新安全漏洞 攻击者可访问任意文件
已经好几天的事了
--Icyflash
点击右上角即可分享
