· tech  · 1 min read

asp.net严重安全漏洞

作为一个.net开发人员和dotnetnuke爱好者,表示压力很大。

想不到利用在source code里面的ciphertext,可以挟持到一些帐号的cookies, 例如superuser的帐号。

很崩溃,估计数以万计的网站要遭殃了。要是微软不快点出解决对策的话,我估计就要去转行了。

更多阅读: Padding Oracle Attack Affects Millions of ASP.NET Apps

    Share:
    Back to Blog