5

我们在工作中使用 Acunetix 对我们的应用程序进行安全扫描。最近我们在下面遇到了以下整数漏洞错误:

整数漏洞

据我所知,报告似乎告诉我们,我们没有阻止查询字符串中的整数溢出攻击。虽然我们确实使用了最终解析为整数的查询字符串,但它们首先被加密,然后Convert.ToInt32()在我们使用它们之前被解密并转换为 int。我知道我们应该TryParse()改用,但即使黑客输入一个高于最大值的整数值,他们在尝试解密甚至尝试转换为整数之前也会失败,我认为这就是整数溢出发生的地方。那是除非解密失败时发生错误?

我对此感到很困惑,谷歌搜索并没有太大帮助,因为大多数与非托管语言(如 c++)有关,而不是 c# 和 asp.net。任何帮助将非常感激。

4

1 回答 1

3

我不认为这是一个整数溢出漏洞,我怀疑它指的是整数,因为这是在查询字符串中被操纵的类型(尽管我知道你说它们是加密的)。如果您将不受信任的用户输入直接转换为整数而不是首先验证类型(如您所说,首先尝试解析它),您可能会抛出一个内部错误(缺少任何尝试/捕获)和这就是他们可能会接受的。

自动扫描器对 HTTP 500 错误有点疯狂。他们不知道幕后实际发生了什么以及错误的严重程度,因此您可能会认为这是误报。另一方面,您的安全人员会争辩说,如果机器人发现您由于操纵查询字符串而经常抛出这些错误,那么容易返回 HTTP 500 的网站更有可能被进一步探测。

简单的回答:“所有输入都必须根据可接受值范围的白名单进行验证。” (从这里)。

于 2011-07-29T21:41:32.037 回答