Update: Eingebettete NULL-Zeichen kann Anforderungen Skript Überprüfung umgehen.

Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.

821349
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Problembeschreibung
Eingebetteten Null-Zeichen in einige Postions in einem URL möglicherweise nicht als Tags erkannt und kann die Funktionalität zur Gültigkeitsprüfung Anforderung Skript umgehen.
Ursache
Dieses Problem rührt während der Analyse der Skripterstellung Tag Erkennungsmechanismus ASPNET für eine spitze Klammer sieht ("<"), wird gefolgt von einem Buchstaben bzw. ein Ausrufezeichen ("!"). Wenn der Tag Erkennungsmechanismus stattdessen ein Null-Zeichen findet, das Skript nicht in der spitzen Klammer ("<") als Tag.

Gehen Sie folgendermaßen vor, um dieses Problem zu reproduzieren:
  1. Erstellen Sie eine einfache Webseite, und nennen Sie Sie echo.aspx .
  2. Fügen Sie folgenden Code zu echo.aspx:
    <%	Response.Write(Request.QueryString("stringtext"))%>
  3. Fordern Sie die Seite mithilfe eines eingebetteten Null-Zeichens nach der öffnenden an. Gehen Sie z. B. zu den folgenden URL:
    http://localhost/echo.aspx?stringtext= <%00script> alert('Hello'); </script>
    Die Anforderung wird Skripts oder aktive Inhalte gerendert. Das erwartete Ergebnis ist eine Anforderung Validierungsfehler oder inaktiv Inhalt.
Lösung

Wie Sie das Update erhalten

Dieses Problem wurde im Juni 2003 behoben ASP.NET Hotfix Package 1.1. Weitere Informationen finden Sie die folgende KB-Artikelnummer:
821156INFO: Rollup Package für ASP.NET 1.1-Hotfix vom Juni 2003
Dieses Update kann nicht einzeln abgerufen werden. Sie müssen das Rollup installieren.

Hinweis: Wenn Sie diesen Hotfix anfordern, erhalten Sie das Rollup. Die englische Version dieses Hotfixes weist die in der nachstehenden Tabelle aufgelisteten Dateiattribute (oder höher) auf. Die Datums- und Uhrzeitangaben für diese Dateien werden in Coordinated Universal Time () angegeben. Wenn Sie sich die Dateiinformationen ansehen, werden diese Angaben in die lokale Zeit konvertiert. Um die Differenz zwischen UTC und der Ortszeit zu ermitteln verwenden Sie die Registerkarte Zeitzone des Tools „ Datum und Uhrzeit in der Systemsteuerung.
	           Date         Time   Version       Size       File name		   -----------------------------------------------------------------------		   07-Jun-2003  00:44  1.1.4322.910    253,952  Aspnet_isapi.dll		   07-Jun-2003  00:44  1.1.4322.910     20,480  Aspnet_regiis.exe		   07-Jun-2003  00:44  1.1.4322.910     32,768  Aspnet_wp.exe		   15-May-2003  23:49                   33,522  Installpersistsqlstate.sql		   15-May-2003  23:49                   34,150  Installsqlstate.sql		   07-Jun-2003  12:52  1.1.4322.910  1,216,512  System.dll		   07-Jun-2003  00:39                   14,472  Webuivalidation.js		   07-Jun-2003  12:52  1.1.4322.910  1,249,280  System.Web.dll

Status
Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt.

Warnung: Dieser Artikel wurde automatisch übersetzt

Eigenschaften

Artikelnummer: 821349 – Letzte Überarbeitung: 02/27/2014 07:49:33 – Revision: 2.3

  • Microsoft Visual Studio .NET 2003 Enterprise Architect
  • Microsoft Visual Studio .NET 2003 Enterprise Developer
  • Microsoft Visual Studio .NET 2003 Professional Edition
  • Microsoft ASP.NET 1.1
  • kbnosurvey kbarchive kbmt kbhotfixserver kbqfe kbnetframe100presp3fix kbfix kbhttp kbqfe kbbug KB821349 KbMtde
Feedback