Microsoft .NET Framework 3.5 ViewState远程跨站脚本漏洞

来源:岁月联盟 编辑:老鹰 时间:2010-05-31

影响版本:
Microsoft .NET Framework 3.5

漏洞描述:
CVE ID: CVE-2010-2088,CVE-2010-2085

.NET Framework中的ASP.NET没有正确地处理未经加密的ViewState。通常ASP.Net的ViewState存储在名为 __VIEWSTATE的隐藏字段中。如果页面的ViewState没有加密签名,就可以对多个标准.Net控件执行跨站脚本攻击。

<*参考
https://www.trustwave.com/spiderlabs/advisories/TWSL2010-001.txt
*>
测试方法:

xss.aspx?__VIEWSTATE=/wEPDwUKLTgzNDA2NzgyMA9kFgJmD2QWAgIBDxYCHglpbm5lcmh0bWwFHTxzY3JpcHQ%2BYWxlcnQoJ3hzcycpPC9zY3JpcHQ%2BZGQ=

安全建议:
厂商补丁:

Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.microsoft.com/technet/security/