Websecurity - Веб безпека

До знайдених в минулому році численних уразливостей в платформі Microsoft .Net, нещодавно додалася ще одна. В минулому році була виявлена можливість обходу анти-XSS фільтрів ASP.NET. Що було виправлено Microsoft патчем в липні 2007 року.

Торік, для проекту MOSEB, я сам створив техніки Expressive comments filters bypass та Expressive comments space-hack filters bypass для обходу Майкрософтських фільтрів .

В минулому місяці була оприлюднена інформація про методи обходу “пропатчених” анти-XSS фільтрів ASP.NET для проведення XSS та HTML Injection атак.

• Bypassing ASP .NET “ValidateRequest” for Script Injection Attacks (деталі)

This entry was posted on 22:49 23.09.2008 and is filed under Новини, Помилки. You can follow any responses to this entry through the RSS 2.0 feed.