国产老熟女高潮毛片A片仙踪林,欧美喂奶吃大乳,狠狠爱无码一区二区三区,女神的私人医生动漫免费阅读

新聞建站cms系統、政府cms系統定制開發

廣州網站建設公司-閱速公司

asp.net新聞發布系統、報紙數字報系統方案
/
http://www.tjsimaide.com/
廣州網站建設公司
您當前位置:首頁>網站技術

網站技術

未加密_VIEWSTATE參數(UNENCRYPTED__VIEWSTATE PARAMETER)

發布時間:2021/8/26 12:09:13  作者:Admin  閱讀:3534  

廣告:

【中危】未加密的__VIEWSTATE參數(UNENCRYPTED__VIEWSTATE PARAMETER)

漏洞描述

’__VIEWSTATE參數未加密。為了減少某人攔截存儲在ViewState中的信息的機會,最好對ViewState進行加密。為此,請將machineKey驗證類型設置為AES。這指示ASP.NET使用“高級加密標準”對ViewState值進行加密

漏洞危害

可能的敏感信息泄露

漏洞證明

BP抓包

可在響應包頁面的viewstate中發現,自動解密

在這里插入圖片描述

VIEWSTATEDECODER2工具解密

在這里插入圖片描述

修復建議

在 Web.Config 文件的元素之下,添加下面這一行:

<system.web> <machinekey validation="3DES"></machinekey></system.web>

廣告:

相關文章
VIEWSTATE參數
cms新聞系統購買咨詢
掃描關注 廣州閱速軟件科技有限公司
掃描關注 廣州閱速科技
主站蜘蛛池模板: 报价| 隆昌县| 安龙县| 津南区| 吉林市| 镇平县| 稷山县| 湟中县| 阜阳市| 庆元县| 巫溪县| 东乡族自治县| 石泉县| 邢台县| 邳州市| 临泽县| 洪洞县| 湖口县| 清丰县| 保靖县| 泸定县| 泾源县| 历史| 延长县| 沙湾县| 广西| 阿勒泰市| 威宁| 定安县| 云安县| 鄂州市| 武冈市| 宁明县| 安岳县| 井研县| 徐州市| 岚皋县| 临泉县| 洛川县| 扬州市| 建平县|