Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/csharp/264.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
C# 在.Net 4.5中是否仍然存在空字节_C#_Asp.net_.net_Vb.net_Code Injection - Fatal编程技术网
Fatal编程技术网
  • csharp/
  • C# 在.Net 4.5中是否仍然存在空字节

C# 在.Net 4.5中是否仍然存在空字节

c# asp.net .net vb.net

C# 在.Net 4.5中是否仍然存在空字节,c#,asp.net,.net,vb.net,code-injection,C#,Asp.net,.net,Vb.net,Code Injection,简单地说,我一直在尝试对我们的一个.NET4.5系统进行沙箱攻击,但没有成功。我看到有信息说它是在.NET2.0中修补的,但不确定它是否在所有实例上都修补过。 我们使用所有标准ASP.NET WebForm的/MVC/WebAPI库 我使用的样本没有任何影响,是: dim val as string = Server.MapPath("~/FileA.exe%00.pdf") 有人知道它可能仍然存在吗?还是完全移除 谢谢,如果在.NET 2.0中删除了一个安全漏洞,我高度怀疑它是否会在.NE

简单地说,我一直在尝试对我们的一个.NET4.5系统进行沙箱攻击,但没有成功。我看到有信息说它是在.NET2.0中修补的,但不确定它是否在所有实例上都修补过。 我们使用所有标准ASP.NET WebForm的/MVC/WebAPI库

我使用的样本没有任何影响,是:

dim val as string = Server.MapPath("~/FileA.exe%00.pdf")
有人知道它可能仍然存在吗?还是完全移除

谢谢,

如果在.NET 2.0中删除了一个安全漏洞,我高度怀疑它是否会在.NET 4.5中重新出现。谢谢Eric,我相信这是一个显而易见的假设。从来没有任何关于posix功能修补的信息,我与我的公司合作开发了一个新的应用程序,并将此视为.NET中以前的一个缺陷,我正在努力确保它在任何地方都不存在。我所追求的是,是否有任何已知的库实例仍然易受此攻击。如果在.NET 2.0中删除了安全漏洞,我高度怀疑它是否会与.NET 4.5一起重新出现。谢谢Eric,我相信这是一个显而易见的假设。从来没有任何关于posix功能修补的信息,我与我的公司合作开发了一个新的应用程序,并将此视为.NET中以前的一个缺陷,我正在努力确保它在任何地方都不存在。我所追求的是,是否有任何已知的库实例仍然容易受到此攻击。