Update: Eingebettete NULL-Zeichen kann Anforderungen Skript Überprüfung umgehen.

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 821349 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Eingebetteten Null-Zeichen in einige Postions in einem URL möglicherweise nicht als Tags erkannt und kann die Funktionalität zur Gültigkeitsprüfung Anforderung Skript umgehen.

Ursache

Dieses Problem rührt während der Analyse der Skripterstellung Tag Erkennungsmechanismus ASPNET für eine spitze Klammer sieht ("<"), wird gefolgt von einem Buchstaben bzw. ein Ausrufezeichen ("!"). Wenn der Tag Erkennungsmechanismus stattdessen ein Null-Zeichen findet, das Skript nicht in der spitzen Klammer ("<") als Tag.

Gehen Sie folgendermaßen vor, um dieses Problem zu reproduzieren:
  1. Erstellen Sie eine einfache Webseite, und nennen Sie Sie echo.aspx .
  2. Fügen Sie folgenden Code zu echo.aspx:
    <%
    	Response.Write(Request.QueryString("stringtext"))
    %>
  3. Fordern Sie die Seite mithilfe eines eingebetteten Null-Zeichens nach der öffnenden an. Gehen Sie z. B. zu den folgenden URL:
    http://localhost/echo.aspx?stringtext= <%00script> alert('Hello'); </script>
    Die Anforderung wird Skripts oder aktive Inhalte gerendert. Das erwartete Ergebnis ist eine Anforderung Validierungsfehler oder inaktiv Inhalt.

Lösung

Wie Sie das Update erhalten

Dieses Problem wurde im Juni 2003 behoben ASP.NET Hotfix Package 1.1. Weitere Informationen finden Sie die folgende KB-Artikelnummer:
821156INFO: Rollup Package für ASP.NET 1.1-Hotfix vom Juni 2003
Dieses Update kann nicht einzeln abgerufen werden. Sie müssen das Rollup installieren.

Hinweis: Wenn Sie diesen Hotfix anfordern, erhalten Sie das Rollup. Die englische Version dieses Hotfixes weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Die Datums- und Uhrzeitangaben für diese Dateien werden in Coordinated Universal Time () angegeben. Wenn Sie sich die Dateiinformationen ansehen, werden diese Angaben in die lokale Zeit konvertiert. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln verwenden Sie die Registerkarte Zeitzone des Tools ? Datum und Uhrzeit in der Systemsteuerung.
	           Date         Time   Version       Size       File name
		   -----------------------------------------------------------------------
		   07-Jun-2003  00:44  1.1.4322.910    253,952  Aspnet_isapi.dll
		   07-Jun-2003  00:44  1.1.4322.910     20,480  Aspnet_regiis.exe
		   07-Jun-2003  00:44  1.1.4322.910     32,768  Aspnet_wp.exe
		   15-May-2003  23:49                   33,522  Installpersistsqlstate.sql
		   15-May-2003  23:49                   34,150  Installsqlstate.sql
		   07-Jun-2003  12:52  1.1.4322.910  1,216,512  System.dll
		   07-Jun-2003  00:39                   14,472  Webuivalidation.js
		   07-Jun-2003  12:52  1.1.4322.910  1,249,280  System.Web.dll

Status

Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt.

Eigenschaften

Artikel-ID: 821349 - Geändert am: Donnerstag, 27. Februar 2014 - Version: 2.3
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Visual Studio .NET 2003 Enterprise Architect
  • Microsoft Visual Studio .NET 2003 Enterprise Developer
  • Microsoft Visual Studio .NET 2003 Professional Edition
  • Microsoft ASP.NET 1.1
Keywords: 
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbnetframe100presp3fix kbfix kbhttp kbqfe kbbug KB821349 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 821349
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com