.NET代码审计之权限校验不严谨绕过

0x01 案例一

Q: 有位师傅发现某个应用存在SQL注入，后来师傅拿到了源码发现存在SQL注入的地方有个checksession方法验证权限，理论上应该要登陆，但是实际黑盒不需要登陆就注入了，师傅想搞清楚是什么原因？

A：如图 checksession方法代码里确做了权限校验，但发现没有登录验证后并没有停止向下继续执行的操作，只是通过Javascript做了弹窗提醒。 .NET代码审计时关注这种权限控制的绕过方法。修复方法：加上 Response.End()方法

 

0x0n 知识星球

为了庆祝公众号粉丝突破5K，星球提供优惠劵立减【￥30】 ，加入星球每天只需要1块钱不到，就可以让自己从.NET小白成为高手，因为星球里的资料和教程很少在市面上广泛传播，价值完全划算，对.NET关注的大伙请尽快加入我们吧！

dotNet安全矩阵知识星球 — 聚焦于微软.NET安全技术，关注基于.NET衍生出的各种红蓝攻防对抗技术、分享内容不限于 .NET代码审计、 最新的.NET漏洞分析、反序列化漏洞研究、有趣的.NET安全Trick、.NET开源软件分享、. NET生态等热点话题、还可以获得阿里、蚂蚁、字节等大厂内推的机会。