viewstate | CN-SEC 中文网

安全漏洞

CentreStack 反序列化漏洞 (CVE-2025-30406)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

04月21日39 views评论

阅读全文

安全漏洞

【已复现】Gladinet CentreStack & Triofox 远程RCE漏洞（CVE-2025-30406）

↑点击关注，获取更多漏洞预警，技术分享0x01 组件介绍Triofox 是 Gladinet 推出的本地化文件共享与管理平台，旨在为企业提供安全可控的混合云文件协作方案。其核心目标是通过整合本地...

04月15日50 views评论

阅读全文

安全文章

SSRF 如何在 .NET 应用程序中导致 RCE

在 Web 应用程序安全领域，服务器端请求伪造 (SSRF) 漏洞有时会打开潘多拉魔盒，在适当条件下导致远程代码执行 (RCE)。这是我如何探索 SSRF 漏洞并将其升级为 .NET Web 应用程序...

04月10日7 views评论

阅读全文

安全文章

ViewState反序列化绕过防护提权

0x00 前言某师傅遇到的两个ViewState反序列化场景的提权案例，这里简单记录下他遇到的几个问题以及给他提供的一些绕过方法和利用思路。另外还有SharpViewStateKing利用工具的一个小...

03月06日28 views评论

阅读全文

安全新闻

攻击者利用一个公共的ASP.NET机器进行ViewState代码注入攻击

2024年12月，微软威胁情报研究人员发现一个威胁行为者利用公共ASP.NET机器密钥部署Godzilla恶意软件，利用了代码中不安全的密钥使用。微软此后发现了超过3,000个公共密钥，这些密钥可以用...

02月10日22 views评论

阅读全文

安全新闻

微软示警 ASP.NET 重大安全漏洞，超3000公开密钥恐致服务器沦陷

关键词恶意软件科技媒体 bleepingcomputer 昨日（2 月 6 日）发布博文，报道称微软发出示警，有攻击者正利用网上公开的 ASP.NET 静态密钥，通过 ViewState 代码注入攻击...

02月09日18 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/1/22】

2025-01-22 微信公众号精选安全技术文章总览洞见网安 2025-01-22 0x1 App对抗系列—Root检测对抗不止Security 2025-01-22 19:25:40 本文主要介绍了...

01月28日21 views评论

阅读全文

安全文章

ViewState反序列化漏洞详解

前言在一次测试过程中遇到了这个ViewState的反序列化漏洞，当时对于利用方式以及原理都不太清楚，因此有了这边文章，学习一下viewstate的漏洞原理以及利用方式。ViewState基础介绍Vie...

01月22日33 views评论

阅读全文

安全文章

ViewState反序列化复现踩坑记录

0x00 背景在ASP.NET应用程序中，ViewState是一种用于存储页面状态的机制，常被用于存储用户表单数据、控件状态等信息。然而，ViewState中的信息经过序列化后保存在页面上，如果开发者...

11月08日66 views评论

阅读全文

代码审计

ViewState反序列化-不常见加密组合

0x00 简介在我们日常渗透活动中，在Web.config或者使用反射会见到几个常见的词： validationalg 、 decryptionalg、 validationkey 、 decrypt...

09月10日96 views评论

阅读全文

代码审计

.NET反序列化漏洞类型以及案例分析（1）-LosFormatter

前言笔者之前在学习.net代码审计时，看到了有许多种反序列化漏洞类型，但发现市面上爆出的.net反序列化相关的漏洞相较于java却少之又少，漏洞后利用工具和学习案例也是及其的难找，本系列文章会对国内....

09月09日66 views评论

阅读全文

安全文章

调试案例研究：ViewState 反序列化利用

描述TLDR：感谢@0xdf_提供此内存转储。本文基于从https://0xdf.gitlab.io/2024/06/08/htb-pov.html搜寻工件，但纯粹是从内存转储的角度。本文中使用了以下...

06月29日47 views评论

阅读全文

在线咨询

微信