Login
From:
DEVCORE 戴夫寇爾
(Uncensored)
subscribe
玩轉 ASP.NET VIEWSTATE 反序列化攻擊、建立無檔案後門 | DEVCORE 戴夫寇爾
https://devco.re/blog/2020/03/11/play-with-dotnet-viewstate-exploit-and-create-fileless-webshell/
links
backlinks
Roast topics
Find topics
Find it!
最近微軟產品 Exchange Server 爆出一個嚴重漏洞 CVE-2020-0688,問題發生的原因是每台 Exchange Server 安裝完後在某個 Component 中都使用了同一把固定的 Machine Key,可以竄改 ASP.NET Form 中的 VIEWSTATE 參數值以進行反序列化攻擊。今天主要想聊聊的是關於 VIEWSTATE exploit 在滲透測試中如何進行利用。
