课程咨询 :025-84812726

南京.NET培训 > 达内新闻 > ASP.NET惊爆新安全漏洞 攻击者可访问任意文件
  • ASP.NET惊爆新安全漏洞 攻击者可访问任意文件

    发布:.net培训      来源:南京达内      

  • .net培训资讯:微软安全响应中心今天中午发布最新安全预警,提醒广大ASP.NET用户防范一处新安全漏洞。攻击者可利用存在于ASP.NET加密模块的一处最新漏洞访问到包括web.config在内的任何文件。此漏洞存在于ASP.NET所有已发布的版本中,其影响程度不容小视。目前尚无补丁发布,请广大开发和维护人员加强防范.

    据悉, ASP.NET加密模块中新公开的漏洞可使攻击者解密并篡改任意加密数据。如果 ASP.NET应用程序使用的是ASP.NET 3.5 SP1或更高版本,攻击者可以使用此加密漏洞请求 ASP.NET应用程序中的任意文件的内容。网络上一些已流传开的攻击案例显示出攻击者可以利用该加密漏洞获取web.config 文件的内容。实际上一旦攻击者获取了web应用程序worker process的访问权限,他即有权访问的应用程序中的任意文件。

    推荐文章

上一篇:.net培训课程指导:研究人员演示ASP.NET加密攻击

下一篇:ASP.NET到达新的里程碑版本:ASP.NET MVC 3 Preview 1

最新开班日期  |  更多

.NET工程师--全日制班

.NET工程师--全日制班

开班日期:04-28

.NET—零基础周末班

.NET—零基础周末班

开班日期:04-28

.NET—零基础全日制

.NET—零基础全日制

开班日期:04-28

.NET工程师--周末班

.NET工程师--周末班

开班日期:04-28

  • 地址:南京市龙蟠中路30号东来商务中心A座5楼
  • 课程培训电话:025-84812726     全国服务监督电话:400-111-8989
  • 服务邮箱 tousu@tedu.cn
  • 2001-2016 达内时代科技集团有限公司 版权所有 京ICP证8000853号-56