標籤含有 #DEVCORE CONF 的所有文章

技術專欄 #DEVCORE CONF #Deserialize

玩轉 ASP.NET VIEWSTATE 反序列化攻擊、建立無檔案後門

cyku

2020-03-11

最近微軟產品 Exchange Server 爆出一個嚴重漏洞 CVE-2020-0688,問題發生的原因是每台 Exchange Server 安裝完後在某個 Component 中都使用了同一把固定的 Machine Key,可以竄改 ASP.NET Form 中的 VIEWSTATE 參數值以進行反序列化攻擊。今天主要想聊聊的是關於 VIEWSTATE exploit 在滲透測試中如何進行利用。