REVISIÓN: Caracteres null incrustados puede omitir la validación de secuencias de comandos de solicitud

Seleccione idioma Seleccione idioma
Id. de artículo: 821349 - Ver los productos a los que se aplica este artículo
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Expandir todo | Contraer todo

En esta página

Síntomas

Incrustado caracteres null algunos postions en una dirección URL no se detectan como etiquetas y puede omitir la funcionalidad de validación de solicitud de secuencia de comandos.

Causa

Este problema se produce porque durante el análisis, busca la ASPNET secuencias de comandos mecanismo de detección de etiqueta de un corchete angular ("<") que está seguida de una letra o un signo de exclamación ("!"). Cuando el mecanismo de detección de la etiqueta encuentra un carácter null en su lugar, la secuencia de comandos no ve el corchete angular ("<") como una etiqueta.

Para reproducir este problema, siga estos pasos:
  1. Crear una sencilla página Web y asígnele el nombre echo.aspx .
  2. Agregue el código siguiente a echo.aspx:
    <%
    	Response.Write(Request.QueryString("stringtext"))
    %>
  3. Solicitar la página mediante un carácter null incrustado tras la apertura. Por ejemplo, vaya a la dirección URL siguiente:
    http://localhost/echo.aspx?stringtext= <%00script> alert('Hello'); </script>
    Se procesará la solicitud de secuencia de comandos o contenido activo. El resultado esperado es un error de validación de solicitud o contenido inactivo inerte.

Solución

Cómo obtener la revisión

Este problema se corrigió en junio de 2003 Hotfix Package 1.1 de ASP.NET. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
821156INFORMACIÓN: ASP.NET 1.1 paquete de revisión de junio de 2003
No se puede obtener esta revisión individualmente. Debe instalar el paquete de continuación.

Nota Al solicitar esta revisión, recibirá el resumen. La versión en inglés de este hotfix tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y horas de estos archivos aparecen en la hora universal coordinada (UTC). La información de los archivos se convertirá a la hora local cuando la vea. Para averiguar la diferencia entre hora UTC y la hora local, utilice la ficha zona horaria de la herramienta fecha y hora en el panel de control.
	           Date         Time   Version       Size       File name
		   -----------------------------------------------------------------------
		   07-Jun-2003  00:44  1.1.4322.910    253,952  Aspnet_isapi.dll
		   07-Jun-2003  00:44  1.1.4322.910     20,480  Aspnet_regiis.exe
		   07-Jun-2003  00:44  1.1.4322.910     32,768  Aspnet_wp.exe
		   15-May-2003  23:49                   33,522  Installpersistsqlstate.sql
		   15-May-2003  23:49                   34,150  Installsqlstate.sql
		   07-Jun-2003  12:52  1.1.4322.910  1,216,512  System.dll
		   07-Jun-2003  00:39                   14,472  Webuivalidation.js
		   07-Jun-2003  12:52  1.1.4322.910  1,249,280  System.Web.dll

Estado

Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:" de este artículo.

Propiedades

Id. de artículo: 821349 - Última revisión: jueves, 27 de febrero de 2014 - Versión: 2.3
La información de este artículo se refiere a:
  • Microsoft Visual Studio .NET 2003 Enterprise Architect
  • Microsoft Visual Studio .NET 2003 Enterprise Developer
  • Microsoft Visual Studio .NET 2003 Professional
  • Microsoft ASP.NET 1.1
Palabras clave: 
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbnetframe100presp3fix kbfix kbhttp kbqfe kbbug KB821349 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 821349

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com