Mono verrät Quellcode von Webanwendungen
Ein Schwachstelle in Mono, der .NET-kompatiblen Entwicklungs- und Laufzeitumgebung, ermöglicht es Angreifern, Einblick in den Quellcode einer Anwendung zu nehmen.
- Daniel Bachfeld
Ein Schwachstelle in Mono, der .NET-kompatiblen Entwicklungs- und Laufzeitumgebung, ermöglicht es Angreifern, Einblick in den Quellcode einer Anwendung zu nehmen. Unter Umständen lassen sich damit Informationen für weitere Angriffe gewinnen. Dazu genügt es, an eine URI etwa die Zeichenkette %20 anzufügen:
http://server/app/Default.aspx%20
Laut Fehlerbericht liegt der Fehler in der Klasse System.Web. Zudem soll es über den Fehler möglich sein, auf die Konfigurationsdatei Web.Config zuzugreifen. Betroffen sind Mono XSP 1.2.1 und vorherige Versionen. Ein Patch im Subversion-Repository behebt das Problem.
Siehe dazu auch:
- Mono XSP ASP.NET Server sourcecode disclosure vulnerability, Fehlerbericht von Eazel
(dab)
