C# 在.Net 4.5中是否仍然存在空字节
简单地说,我一直在尝试对我们的一个.NET4.5系统进行沙箱攻击,但没有成功。我看到有信息说它是在.NET2.0中修补的,但不确定它是否在所有实例上都修补过。 我们使用所有标准ASP.NET WebForm的/MVC/WebAPI库 我使用的样本没有任何影响,是:C# 在.Net 4.5中是否仍然存在空字节,c#,asp.net,.net,vb.net,code-injection,C#,Asp.net,.net,Vb.net,Code Injection,简单地说,我一直在尝试对我们的一个.NET4.5系统进行沙箱攻击,但没有成功。我看到有信息说它是在.NET2.0中修补的,但不确定它是否在所有实例上都修补过。 我们使用所有标准ASP.NET WebForm的/MVC/WebAPI库 我使用的样本没有任何影响,是: dim val as string = Server.MapPath("~/FileA.exe%00.pdf") 有人知道它可能仍然存在吗?还是完全移除 谢谢,如果在.NET 2.0中删除了一个安全漏洞,我高度怀疑它是否会在.NE
dim val as string = Server.MapPath("~/FileA.exe%00.pdf")
有人知道它可能仍然存在吗?还是完全移除
谢谢,如果在.NET 2.0中删除了一个安全漏洞,我高度怀疑它是否会在.NET 4.5中重新出现。谢谢Eric,我相信这是一个显而易见的假设。从来没有任何关于posix功能修补的信息,我与我的公司合作开发了一个新的应用程序,并将此视为.NET中以前的一个缺陷,我正在努力确保它在任何地方都不存在。我所追求的是,是否有任何已知的库实例仍然易受此攻击。如果在.NET 2.0中删除了安全漏洞,我高度怀疑它是否会与.NET 4.5一起重新出现。谢谢Eric,我相信这是一个显而易见的假设。从来没有任何关于posix功能修补的信息,我与我的公司合作开发了一个新的应用程序,并将此视为.NET中以前的一个缺陷,我正在努力确保它在任何地方都不存在。我所追求的是,是否有任何已知的库实例仍然容易受到此攻击。