Уразливості в платформі Microsoft .Net
22:49 23.09.2008До знайдених в минулому році численних уразливостей в платформі Microsoft .Net, нещодавно додалася ще одна. В минулому році була виявлена можливість обходу анти-XSS фільтрів ASP.NET. Що було виправлено Microsoft патчем в липні 2007 року.
Торік, для проекту MOSEB, я сам створив техніки Expressive comments filters bypass та Expressive comments space-hack filters bypass для обходу Майкрософтських фільтрів .
В минулому місяці була оприлюднена інформація про методи обходу “пропатчених” анти-XSS фільтрів ASP.NET для проведення XSS та HTML Injection атак.
- Bypassing ASP .NET “ValidateRequest” for Script Injection Attacks (деталі)