首页 asp.Net asp.net – 渗透测试人员说.ASPXAUTH cookie是不安全的并且正在显示会话数据?

asp.net – 渗透测试人员说.ASPXAUTH cookie是不安全的并且正在显示会话数据?

dawei 2021年1月24日 3:49

我以为.ASPXAUTH是用于用户身份验证的?任何人都可以确认此cookie是否确实存在安全风险和/或包含会话信息?甚至假设使用它还是一些调试的东西? 我想你已经遇到了一些与Forms Authentication安全性有关的评论.您可以在此处找到更多信息:h ttp://visualstudio

我以为.ASPXAUTH是用于用户身份验证的?任何人都可以确认此cookie是否确实存在安全风险和/或包含会话信息?甚至假设使用它还是一些调试的东西?

解决方法

我想你已经遇到了一些与Forms Authentication安全性有关的评论.您可以在此处找到更多信息:h
ttp://visualstudiomagazine.com/articles/2010/09/14/aspnet-security-hack.aspx

它归结为一个聪明的黑客可以发现用于加密cookeis的机器密钥并创建自己的伪造身份验证cookie.

本文来自网络,不代表青岛站长网立场。转载请注明出处: https://www.0532zz.com/html/kaifa/asp-net/20210124/16920.html
标签:
上一篇
下一篇

作者: dawei

【声明】:青岛站长网内容转载自互联网,其相关言论仅代表作者个人观点绝非权威,不代表本站立场。如您发现内容存在版权问题,请提交相关链接至邮箱:bqsm@foxmail.com,我们将及时予以处理。

为您推荐

asp.net-web-api – ASP身份OAuth令牌 – 我应该在移动应用流程中使用ValidateClient

asp.net-web-api – ASP身份OAuth令牌 – 我应该在移动应用流程中使用ValidateClient

asp.net – 是否有可能过滤SignalR中的接收器?

asp.net – 是否有可能过滤SignalR中的接收器?

asp.net-mvc – ASP.net身份在删除外部帐户后停止分发外部Cookie

asp.net-mvc – ASP.net身份在删除外部帐户后停止分发外部Cookie

集成ASP.NET Webforms,WebAPI和AngularJS

集成ASP.NET Webforms,WebAPI和AngularJS

asp.net – 在Azure网站上启用gzip压缩

asp.net – 在Azure网站上启用gzip压缩

asp.net – 是否可以根据用户角色隐藏/显示Kendo网格列?

asp.net – 是否可以根据用户角色隐藏/显示Kendo网格列?

返回顶部