标签: c# asp.net .net vb.net code-injection
简短的问题,我一直试图在我们的.NET 4.5系统之一上进行理论Poison Null Byte攻击,但没有任何成功。我已经看到它在.NET 2.0中被修补的信息,但不确定它是否修补了所有实例。 我们使用所有标准的ASP.NET WebForm&MVC / WebAPI库。
我使用的样本没有任何影响:
dim val as string = Server.MapPath("~/FileA.exe%00.pdf")
是否有人知道它可能仍然存在的任何情况?还是完全删除了?
谢谢,