详解ASP.NET的最新安全漏洞，Padding Oracle攻击原理及其他 - 好记性不如烂键盘 - 博客园. 微软在9月17号中午正式对外公布了ASP.NET平台下的安全漏洞，即Microsoft Security Advisory (2416728)。 SecurityFocus上已将此漏洞定义成了\"Design Error\"，那么微软一开始的设计就是错误的，为什么这么说呢？且待我们

对ASP.NET的最新安全漏洞进一步跟进说明 - 美丽人生 - 博客园. 今天上博客园，看见了关于ASP.NET的安全漏洞，内容大致是：黑客可以下载ASP.NET网站的核心文件（WEB.CONFIG），我估计还可以下载任意文件，例如数据库。 这个BUG基本上是致命的，可是博客园的描述却非常的少，我看了半天也没有明白什么意思，如何攻击，于是挖掘下去。现在把一些明细写出来。 微软原文： htt

ASP.NET 惊爆新安全漏洞 攻击者可访问任意文件 - 思想的思想 - 博客园. 微软安全响应中心今天中午发布最新安全预警, 提醒广大ASP.NET用户防范一处新安全漏洞. 攻击者可利用存在于ASP.NET加密模块的一处最新漏洞访问到包括web.config在内的任何文件. 此漏洞存在于ASP.NET所有已发布的版本中, 其影响程度不容小视. 目前尚无补丁发布. 请广大开发和维护人员加强