[Owasp-turkey] ASP.NET'de önemli bir güvenlik açığı bulunmuş

Deniz CEVIK denizcev at gmail.com
Wed Sep 29 04:59:10 EDT 2010


Söz konusu açığın hedef sistemde varlığını tespit etmek içinde değişik
yöntemler mevcut.

- Eğer detaylı asp.net hataları alınıyorsa (ki bu durumda açıktan
yaralanmak için gerekli bilgileri saldırgalar ele geçirecektir.),
build numarası 1.1.4322.2470 (.net 1.1), 2.0.50727.3618 (.net 2.0
sp2), .3.5.30729.5053 (.net 3.5.1) altında olan tüm sürümler
zafiyetten etkilenmekte. Bu build numaraları işletim sistemi,
işlemcinin 32 bit 64 bit olması gibi etmenlere göre değişiyor ama ben
en yaygın kullanılan sistemlere göre buildleri ekledim. Detayları
microsft'un yayınladığı bültende mevcut.

- Eğer detaylı hata mesajı özelliği kapalı ise webresource.axd
uygulamasına yollanacak isteklerdeki farklılıklara bakarak sistemin
açıktan etkilenip etkilenemeyceği belirli oranda belirlenebiliyor.
Bunun için aşağıdaki isteklerin aynı response üretmemesi bu problemin
var olduğu şüphelerini arttırıyor.

site/webresource.axd?aspxerrorpath=test
site/webresource.axd?d=test&aspxerrorpath=test

örneğin ilk istek 404, ikinci istek internat server error 500 hatası
üretiyorsa, sitenin açıktan etkilenme ihtimali bulunuyor.

- Açığı test etmek için http://paddingoracletest.com/ gibi bir url'de
buldum ama, kontrolleri eksik ve hatalı raporluyor. Belki düzeltirler.

Kolay Gelsin.

2010/9/29 Cagri Ersen <cagri.ersen at gmail.com>:
> Yama yayınlandı.
> http://www.microsoft.com/technet/security/bulletin/ms10-070.mspx
>
>>
>>
>> 2010/9/22 Sertaç CEM <sertaccem at gmail.com>
>>>
>>> .NET'e yeni başladım, maili okudum içim karardı =). Şimdilik gerçekçi bir
>>> tehlike yok anladığım kadarı ile ama exploit olduğunda sıkıntı yaratacak.
>>> Peki şu anda bu zafiyetten korunmak için ne yapmamız gerekiyor? Hata mesajı
>>> göstermemek çözüm olur mu?
>>>
>>> _______________________________________________
>>> Owasp-turkey mailing list
>>> Owasp-turkey at lists.owasp.org
>>> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>>>
>
>
> --
> Cagri Ersen
> http://www.syslogs.org
>
>
> _______________________________________________
> Owasp-turkey mailing list
> Owasp-turkey at lists.owasp.org
> https://lists.owasp.org/mailman/listinfo/owasp-turkey
>
>


More information about the Owasp-turkey mailing list