Bug per IbuySpy e Portal Starter Kit
Un bug molto serio può compromettere le installazioni.
Il dev team di ASP.NET nella persone di Scott Guthrie, Program Manager, ha annunciato ieri un bug abbastanza grave, che permette ad un utente di guadagnare i privilegi di amministratore e cambiare praticamente tutte le opzioni di IbuySpy e Portal Starter Kit.
Il bug riguarda solo la versione VB.NET ed in modo specifico quelle che utilizzano la Form Authentication.
Per l'ultimo è disponibile una versione 1.0b, sul sito, mentre per il primo è necessario seguire questo processo:
- aprire il file admin\Register.aspx
- trovare l'handler RegisterBtn_Click
- sostituire If accountSystem.AddUser(Name.Text, Email.Text, Password.Text) Then
conIf (accountSystem.AddUser(Name.Text, Email.Text, Password.Text) > -1) Then
E' suggerito anche di cambiare la password di amministratore e controllare che non sia stato modificato nient'altro, perchè di fatto il bug consente l'accesso come amministratore ma non compromette di certo IIS, Windows o altro.
Commenti
Per inserire un commento, devi avere un account.
Fai il login e torna a questa pagina, oppure registrati alla nostra community.
Approfondimenti
Ecco la roadmap di ASP.NET 5: il rilascio definitivo nel corso del primo trimestre 2016
Annunciato ASP.NET vNext: open source, senza compilazione e pensato per le performance
Disponibile l'update ASP.NET and Web Tools 2013.1 per Visual Studio 2012
Disponibile WebMatrix 2: l'editor gratuito per il web si rinnova
E un bel pezzo di ASP.NET diventa open source
Uno sguardo a ASP.NET 4.5 e Visual Web Developer 11
Disponibile una fix per ASP.NET 2.0, 3.5 e 4.0 relativa al rinoscimento delle prossime versioni di IE e Firefox
Rilasciato jQuery Mobile Beta 1
MIX 2011: Tutte le novità dei tool di ASP.NET MVC 3
ASP.NET MVC 3 al download in RTM
