据悉, ASP.Net 加密模块中新公开的漏洞可使攻击者解密并篡改任意加密数据。 如果 ASP.Net 应用程序使用北京网页设计的是 ASP.Net 3.5 SP1 或更高版本,攻击者可以使用此加密漏洞北京网站建设请求 ASP.Net 应用程序中的任意文件的内容。 网络上一些已流传开的攻击案例显示出攻击者可以利用该加密漏洞获取 web.config 文件的内容。 实际上一旦攻击者获取了web应用程序worker process的访问权限, 他即有权访问北京做网站公司的应用程序中的任意文件。
(发布时间:2013-02-20 14:33)
