在NTBugtraq的邮件列表上首先报告的Security bug in NET Forms Authentication适用于ASPNET (RTM SP SP SP)和ASPNET (RTM SP)
当Form Authentication被使用时匿名用户在试图访问被保护的页面如x时会被redirect到登录网页如x?ReturnUrl=%fWebApplication%fsecretaspx
但是如果使用Mozilla匿名用户可以这样未经认证就访问被保护的页面x对IE可以使用%C达到类似的效果x
微软在月日发布了What You Should Know About a Reported Vulnerability in Microsoft ASPNET网页以提供针对此安全漏洞的对策当前的对策主要是如KB所描述的那样在Globalasax或其CodeBehind中在Application_BeginRequest中增加检查
if (RequestPathIndexOf(\\) >= || SystemIOPathGetFullPath(RequestPhysicalPath) != RequestPhysicalPath) { throw new HttpException( not found); }显然每个Application都需要有这样的检查以应对此安全漏洞微软还会提供其他的对策请关注What You Should Know About a Reported Vulnerability in Microsoft ASPNET网页更新
对ASPNET Beta并没有此漏洞而是得到错误
