CORRECÇÃO: Caracteres nulos incorporados pode ignorar a validação de scripts de solicitação

Traduções deste artigo Traduções deste artigo
ID do artigo: 821349 - Exibir os produtos aos quais esse artigo se aplica.
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Caracteres nulos incorporados em alguns postions em uma URL pode não ser detectados como marcas e pode ignorar a funcionalidade de validação de script de solicitação.

Causa

Esse problema ocorre porque durante a análise, ASPNET mecanismo de detecção de marca de script procurará um colchete angular ("<") que é seguido por uma letra ou por um ponto de exclamação ("!"). Quando o mecanismo de detecção marca encontra um caractere nulo em vez disso, o script não vê o colchete angular ("<") como uma marca.

Para reproduzir esse problema, execute essas etapas:
  1. Crie uma página da Web simples e denomine echo.aspx .
  2. Adicione o seguinte código para echo.aspx:
    <%
    	Response.Write(Request.QueryString("stringtext"))
    %>
  3. Solicite a página usando um caractere nulo incorporado após a abertura. Por exemplo, vá para a seguinte URL:
    http://localhost/echo.aspx?stringtext= <%00script> alert('Hello'); </script>
    A solicitação será processada script ou conteúdo ativo. O resultado esperado é um erro de validação de solicitação ou conteúdo inerte.

Resolução

Como obter o Hotfix

Esse problema é corrigido em junho de 2003 ASP.NET 1.1 do pacote de Hotfix. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
821156INFO: O ASP.NET 1.1 pacote de Hotfix de junho de 2003
Não é possível obter essa correção individualmente. Você deve instalar o pacote cumulativo.

Observação Quando você solicita esse hotfix, você recebe o pacote cumulativo. A versão em inglês deste hotfix apresenta os atributos de arquivo (ou posteriores) listados na tabela a seguir. As datas e horas desses arquivos são listadas na acordo hora universal coordenada (UTC). Quando você exibe as informações do arquivo, ele é convertido para a hora local. Para encontrar a diferença entre o UTC e a hora local, use a guia fuso horário na ferramenta Data e hora no painel de controle.
	           Date         Time   Version       Size       File name
		   -----------------------------------------------------------------------
		   07-Jun-2003  00:44  1.1.4322.910    253,952  Aspnet_isapi.dll
		   07-Jun-2003  00:44  1.1.4322.910     20,480  Aspnet_regiis.exe
		   07-Jun-2003  00:44  1.1.4322.910     32,768  Aspnet_wp.exe
		   15-May-2003  23:49                   33,522  Installpersistsqlstate.sql
		   15-May-2003  23:49                   34,150  Installsqlstate.sql
		   07-Jun-2003  12:52  1.1.4322.910  1,216,512  System.dll
		   07-Jun-2003  00:39                   14,472  Webuivalidation.js
		   07-Jun-2003  12:52  1.1.4322.910  1,249,280  System.Web.dll

Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados no começo deste artigo.

Propriedades

ID do artigo: 821349 - Última revisão: quinta-feira, 27 de fevereiro de 2014 - Revisão: 2.3
A informação contida neste artigo aplica-se a:
  • Microsoft Visual Studio .NET 2003 Enterprise Architect
  • Microsoft Visual Studio .NET 2003 Enterprise Developer
  • Microsoft Visual Studio .NET 2003 Professional Edition
  • Microsoft ASP.NET 1.1
Palavras-chave: 
kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbnetframe100presp3fix kbfix kbhttp kbqfe kbbug KB821349 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 821349

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com