开启 ASP.NET 调试功能

漏洞简述

由于web.config 配置文件中，开启了调试功能。攻击者可能会利用该漏洞收集有关 Web 应用程序的敏感信息，如用户名、密码、机器名和/或敏感文件位置等

漏洞例子

使用burpsuite抓包，然后更改请求头为DEBUG重放数据包

DEBUG /UserControl/AppScan.aspx?KeyID=be672d77-615d-470b-86bd-aa7e7ed28a1e HTTP/1.1
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko
Referer: http://www.xxxx.org/WEB_CN/DocumentationInfo.aspx?DocumentType=2&KeyID=190b0715-6b64-47de-814f-b34acdd80747
Cookie: __AntiXsrfToken=ea9046701d224a2784f243e571d5ed8e
Host: www.xxxx.org
Command: stop-debug
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US

漏洞修复

在Web.config文件中，找到编译元素。当编译元素中的debug属性设置为true时，将启用调试。
将debug属性修改为false，然后保存Web.config文件以禁用该应用程序的调试。
以下代码示例显示了debug设置为false的编译元素：
		<compilation 
		    debug="false"
		/>
保存Web.config文件。ASP.NET应用程序自动重新启动。

PreviousPhpmyadmin setup 页面配置不当 Nextweb.config 配置文件泄露

Last updated 4 years ago

Was this helpful?