Страницы

четверг, 26 января 2012 г.

Уязвимости VIEWSTATE


1. Общие сведения о ViewState
«Состояние представления — это метод, который платформа веб-страниц ASP.NET использует для сохранения значений страницы и элемента управления между циклами обработки. При отображении разметки HTML страницы, текущее состояние страницы и значения должны сохраняться во время обратного запроса, сериализуясь в строки в кодировке base64. Затем данные сведения помещаются в скрытое поле или поля состояния представления.»
MSDN

«Что делает ViewState?
- Сохраняет данные элементов управления по ключу, как хэш-таблица.
- Отслеживает изменения состояния ViewState'а.
- Сериализирует и десериализирует сохраненные данные в скрытое поле на клиенте.
- Автоматически восстанавливает данные на postback'ах.»

Из статьи разработчика ASP.NET о механизмах ViewState

понедельник, 9 января 2012 г.

Backdoor в Active Directory следующего поколения

В начале прошлого года мною уже поднималась тема пост-эксплуатации в домене Microsoft Active Directory. В предложенном ранее подходе рассматривался вариант ориентированный больше на случай утери административных привилегий, нежели их непосредственное использование. При этом само действо по возврату этих привилегий подразумевало "шумные" события и визуально палевные манипуляции в каталоге. Другими словами, для того, чтобы вернуть себе административные привилегии в домене, требовалось стать участником соответствующей группы безопасности, например, группы "Domain Admins".

Надо сказать, что администраторы очень волнуются, когда неожиданно осознают присутствие в своей системе кого-то еще. Некоторые из них бросаются всеми силами обрабатывать инцидент безопасности. Порой, самыми непредсказуемыми действиями ;))