5
.ASPXAUTH가 사용자 인증 용이라고 생각 했습니까? 이 쿠키가 실제로 보안 위험인지 및/또는 세션 정보가 포함되어 있는지 누구든지 확인할 수 있습니까? 그것은 심지어 사용되는 것입니까 아니면 디버그 일입니까?침투 테스터는 .ASPXAUTH 쿠키가 안전하지 않으며 세션 데이터를 표시하고 있다고 말합니다.
A
답변
4
폼 인증 보안과 관련된 몇 가지 의견을 생각해보십시오. 여기에서 더 많은 정보를 찾을 수 있습니다 : h ttp://visualstudiomagazine.com/articles/2010/09/14/aspnet-security-hack.aspx
독창적 인 해커는 cookeis를 암호화하고 자신의 위조 된 인증 쿠키를 만드는 데 사용되는 컴퓨터 키를 발견 할 수 있습니다.
+1
패치가 완료된 서버는 더 이상이 취약점을 나타내지 않을 것입니다. http://technet.microsoft.com/en-us/security/bulletin/MS10-070 – Tao
+0
실제로 이들 컴퓨터는 se. 그들은 서버의 오류 메시지를 사용하여 서버를 패딩 오라클로 사용했습니다. 오라클과 무차별 공격을 사용하면 한 번에 한 비트 씩 모든 문자열을 암호화 할 수 있습니다. 'web.config'에 대한 암호화 된 요청을 구성합니다. 기본적으로 이것은 machinekey를 포함하지 않습니다; 기본적으로 그것은 당신이 직접 키를 생성하고 설정하지 않는다면, 진행중인 앱마다 생성됩니다. 'web.config' 누출은 여전히 Bad Thing ™입니다. –
관련 문제
- 1. ASPXAUTH 쿠키가
- 2. 정적 분석기가 객체의 누출 가능성이 있다고 말합니다.
- 3. PHP, 세션 및 쿠키가 있습니다. 쿠키를 좋아하지만 쿠키가 마음에 들었습니다.
- 4. ASP.NET에서 세션 쿠키가 재설정됩니다.
- 5. 로그인 데이터를 저장하기에 쿠키가 충분합니까?
- 6. 레일 세션 쿠키가 설정되지 않음
- 7. Hp Touchpad 브라우저 ASP.NET은 쿠키가 비활성화되어 있다고 생각합니다.
- 8. 테스터는 무엇을보고해야합니까?
- 9. jQuery 침투 테스트
- 10. 3G에서 앱을 구매하면 Wi-Fi를 사용할 수 있다고 말합니다.
- 11. 자바 튜토리얼은 패키지 개인 인터페이스를 가질 수 있다고 말합니다.
- 12. 파이썬 기호가 tinycc에 삽입되어 있다고 파이썬 기호가 정의되지 않았다고 말합니다.
- 13. 세션 ID로 세션 데이터에 액세스
- 14. 테스터는 어떤 개념을 알아야합니까?
- 15. .ASPXAUTH 쿠키는 어디에 있습니까
- 16. F5로드 밸런서 - ASPXAuth 쿠키
- 17. 안전하지 않은 실수로 세션 하이재킹 문제가 발생했습니다.
- 18. 쿠키가 비활성화되었을 때 세션 데이터가 표시되지 않음
- 19. 세션/쿠키가 설정되지 않음 (게시, 리디렉션)
- 20. Classic ASP에서 세션 쿠키가 활성화되었는지 어떻게 확인합니까?
- 21. 세션 쿠키가 브라우저에 의해 유지되는 방법
- 22. webdriver로 새 창을 열면 세션 쿠키가 지워집니다.
- 23. 세션 쿠키가 세션 중간에 사라질 수있는 원인은 무엇입니까?
- 24. 간단한 삽입에서의 로직 침투
- 25. objc 런타임 데이터를 조회하는 데 안전하지 않습니다.
- 26. 침투 테스트와 다른 보안 테스트
- 27. Qt 테이블 전체에 데이터를 표시하고 편집하는 방법
- 28. phpmydatagrid에서 2 테이블의 데이터를 표시하고 편집하는 방법
- 29. Backbone.js를 사용하여 데이터베이스의 모델 데이터를 표시하고 싶습니다.
- 30. 데이터를 표시하고 MySQL의 여러 데이터베이스에서 계산하기
질문 : http://stackoverflow.com/questions/423467/what-is-aspxauth-cookie - .aspxauth는 세션과 관련이 없습니다. 사용자를 식별합니다. –