none
Cross-Site Scripting e ToolkitScriptManager vulnerabilità RRS feed

  • Discussione generale

  • Salve a tutti,

    ho realizzato qualche anno fa un'applicazione web ASP.NET (.NET Framework 2.0) che utilizza anche "AJAX Control Toolkit" (AjaxControlToolkit.dll). 

    In questi giorni, l'applicazione è sottoposta a verifiche di vulnerabilità (HP Fortify WebInspect) ed al momento viene evidenziata la possibilità di una attacco "Cross-Site Scripting" (Reflected).

    Nel report della vulnerabilità viene riportato il seguente codice sorgente d'esempio:

    script src="/Registrazione.aspx/26516?_TSM_HiddenField_=ScriptManager1_HiddenField&...TRUNCATED...

    Ricercando in rete ho trovato degli articoli (https://forums.asp.net/t/1429764.aspx?ToolkitScriptManager+XSS+vulnerability -http://ajaxcontroltoolkit.codeplex.com/workitem/26694) in cui, se non erro, viene descritta un potenziale vulnerabilità riguardate proprio l'utilizzo di "AJAX Control Toolkit".

    Non essendo un gran esperto in materia, volevo cortesemente sapere se sono sulla giusta strada e nel caso come risolvere la questione.

    Grazie

    Stefano

    martedì 25 luglio 2017 15:10