viewstate | CN-SEC 中文网

安全文章

【ViewState 指北】校验和解密数据

0x00 前言本文需要读者对 ViewState 有一定的了解。ASP.NET 的 ViewState 数据的序列化和反序列化均由 ObjectStateFormatter完成。对于签名/加密，是由多...

06月24日9 views评论

阅读全文

安全漏洞

CVE-2025-30406 CentreStack ViewState 反序列化漏洞分析

漏洞信息漏洞名称：CVE-2025-30406 CentreStack ViewState 反序列化漏洞漏洞原理：CentreStack 存在硬编码的 machineKey, 导致 ViewState...

05月15日86 views评论

阅读全文

安全漏洞

CentreStack 反序列化漏洞 (CVE-2025-30406)

内容仅用于学习交流自查使用，由于传播、利用本公众号所提供的POC信息及POC对应脚本而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号Nday Poc及作者不为此承担任何责任，一旦造成后...

04月21日104 views评论

阅读全文

安全漏洞

【已复现】Gladinet CentreStack & Triofox 远程RCE漏洞（CVE-2025-30406）

↑点击关注，获取更多漏洞预警，技术分享0x01 组件介绍Triofox 是 Gladinet 推出的本地化文件共享与管理平台，旨在为企业提供安全可控的混合云文件协作方案。其核心目标是通过整合本地...

04月15日385 views评论

阅读全文

安全文章

SSRF 如何在 .NET 应用程序中导致 RCE

在 Web 应用程序安全领域，服务器端请求伪造 (SSRF) 漏洞有时会打开潘多拉魔盒，在适当条件下导致远程代码执行 (RCE)。这是我如何探索 SSRF 漏洞并将其升级为 .NET Web 应用程序...

04月10日14 views评论

阅读全文

安全文章

ViewState反序列化绕过防护提权

0x00 前言某师傅遇到的两个ViewState反序列化场景的提权案例，这里简单记录下他遇到的几个问题以及给他提供的一些绕过方法和利用思路。另外还有SharpViewStateKing利用工具的一个小...

03月06日44 views评论

阅读全文

安全新闻

攻击者利用一个公共的ASP.NET机器进行ViewState代码注入攻击

2024年12月，微软威胁情报研究人员发现一个威胁行为者利用公共ASP.NET机器密钥部署Godzilla恶意软件，利用了代码中不安全的密钥使用。微软此后发现了超过3,000个公共密钥，这些密钥可以用...

02月10日32 views评论

阅读全文

安全新闻

微软示警 ASP.NET 重大安全漏洞，超3000公开密钥恐致服务器沦陷

关键词恶意软件科技媒体 bleepingcomputer 昨日（2 月 6 日）发布博文，报道称微软发出示警，有攻击者正利用网上公开的 ASP.NET 静态密钥，通过 ViewState 代码注入攻击...

02月09日44 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/1/22】

2025-01-22 微信公众号精选安全技术文章总览洞见网安 2025-01-22 0x1 App对抗系列—Root检测对抗不止Security 2025-01-22 19:25:40 本文主要介绍了...

01月28日26 views评论

阅读全文

安全文章

ViewState反序列化漏洞详解

前言在一次测试过程中遇到了这个ViewState的反序列化漏洞，当时对于利用方式以及原理都不太清楚，因此有了这边文章，学习一下viewstate的漏洞原理以及利用方式。ViewState基础介绍Vie...

01月22日47 views评论

阅读全文

安全文章

ViewState反序列化复现踩坑记录

0x00 背景在ASP.NET应用程序中，ViewState是一种用于存储页面状态的机制，常被用于存储用户表单数据、控件状态等信息。然而，ViewState中的信息经过序列化后保存在页面上，如果开发者...

11月08日145 views评论

阅读全文

代码审计

ViewState反序列化-不常见加密组合

0x00 简介在我们日常渗透活动中，在Web.config或者使用反射会见到几个常见的词： validationalg 、 decryptionalg、 validationkey 、 decrypt...

09月10日117 views评论

阅读全文

在线咨询

微信