Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/asp.net-mvc/16.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Asp.net mvc XSS可以在没有任何持久性的情况下攻击ASP.NET MVC吗?_Asp.net Mvc_Security_Nopcommerce - Fatal编程技术网
Fatal编程技术网
  • asp.net-mvc/
  • Asp.net mvc XSS可以在没有任何持久性的情况下攻击ASP.NET MVC吗?

Asp.net mvc XSS可以在没有任何持久性的情况下攻击ASP.NET MVC吗?

asp.net-mvc security

Asp.net mvc XSS可以在没有任何持久性的情况下攻击ASP.NET MVC吗?,asp.net-mvc,security,nopcommerce,Asp.net Mvc,Security,Nopcommerce,我遇到了一个非常有趣的XSS攻击,它将nopCommerce 2.5网站主页上的图像URL替换为指向海外网站的URL。生成的图像被破坏。它只在主页上工作,而且似乎没有嵌入任何代码。为了好玩,我重新启动了网站,恢复了正常的图像。当天晚些时候,破碎的图像再次出现。如何在不直接访问文件的情况下进行这样的更改?这似乎不是特定于用户会话的,因为我能够从多台机器和浏览器中看到问题 您的托管环境在您的控制之下吗?是的。它完全在我的控制之下,我的愿望就是它的指挥权。然而,它并没有听从我的命令。

我遇到了一个非常有趣的XSS攻击,它将nopCommerce 2.5网站主页上的图像URL替换为指向海外网站的URL。生成的图像被破坏。它只在主页上工作,而且似乎没有嵌入任何代码。为了好玩,我重新启动了网站,恢复了正常的图像。当天晚些时候,破碎的图像再次出现。如何在不直接访问文件的情况下进行这样的更改?这似乎不是特定于用户会话的,因为我能够从多台机器和浏览器中看到问题

您的托管环境在您的控制之下吗?是的。它完全在我的控制之下,我的愿望就是它的指挥权。然而,它并没有听从我的命令。