<code id="1md5v"></code>

<nav id="1md5v"><video id="1md5v"><span id="1md5v"></span></video></nav>

<code id="1md5v"></code>

<th id="1md5v"></th>

<big id="1md5v"><em id="1md5v"><track id="1md5v"></track></em></big>

新闻建站cms系统、政府cms系统定制开发

/

http://www.recruitment-bg.com/

广州网站建设公司

您当前位置：首页>网站技术

新闻动态

网站技术

未加密_VIEWSTATE参数（UNENCRYPTED__VIEWSTATE PARAMETER）

发布时间：2021/8/26 12:09:13 作者：Admin 阅读：2789

广告：阿里云采购优惠专区

【中�！课醇用艿腳_VIEWSTATE参数（UNENCRYPTED__VIEWSTATE PARAMETER）

漏洞描述

’__VIEWSTATE参数未加密。为了减少某人拦截存储在ViewState中的信息的机会，最好对ViewState进行加密。为此，请将machineKey验证类型设置为AES。这指示ASP.NET使用“高级加密标准”对ViewState值进行加密

漏洞危害

可能的敏感信息泄露

漏洞证明

BP抓包

可在响应包页面的viewstate中发现，自动解密

在这里插入图片描述

VIEWSTATEDECODER2工具解密

在这里插入图片描述

修复建议

在 Web.Config 文件的元素之下，添加下面这一行：

<system.web> <machinekey validation="3DES"></machinekey></system.web>

广告：阿里云新人采购专场

分享到： QQ空间微信新浪微博

相关文章

VIEWSTATE参数

cms新闻系统购买咨询

扫描关注广州阅速软件科技有限公司

扫描关注广州阅速科技

无码少妇一区二区浪潮AV_久久99精品国产自在现线小黄鸭_无码A级毛片免费视频内谢_久久久久久久精品免费久精品蜜桃