موضوع: ASP.NET Forms Authentication Bypass
نمایش پست تنها
قدیمی 12-31-2011, 12:09 PM   #1
firemaker
مديريت بخش
 
firemaker آواتار ها
 
تاریخ عضویت: Mar 2010
نوشته ها: 291
Thanks: 113
Thanked 493 Times in 211 Posts
پیش فرض ASP.NET Forms Authentication Bypass
با سلام
این باگ به تازگی اعلام شده و به فایل webengine4.dll برمیگرده که در اون از متد FormsAuthentication.SetAuthCookie(username, false استفاده شده.
البته توضیح بیشتری در مورد نحوه استفاده از اون ارائه نشده ولی گفته شده با این باگ میشه با admin به برنامه لاگین کرد! (انصافاً به این میگن باگ)
Link:
SecurityFocus

یه باگ دیگه برای NET Framework. هم اعلام شده که اجازه اجرای دستورات با دسترسی بالاتر رو میده:
Microsoft Security Bulletin MS11-100 - Critical : Vulnerabilities in .NET Framework Could Allow Elevation of Privilege (2638420)

با تشکر
ویرایش توسط firemaker : 12-31-2011 در ساعت 12:12 PM
firemaker آنلاین نیست.   پاسخ با نقل قول
The Following User Says Thank You to firemaker For This Useful Post:
zilli0o0n (01-02-2012)