Security Lab

ViewState

ViewState — это механизм сохранения состояния веб-страницы в ASP.NET Web Forms. Он используется для хранения данных между запросами на сервер и позволяет веб-приложению поддерживать состояние элементов управления (controls) на странице.

Как работает ViewState?

  1. Хранение данных: ViewState хранит информацию о состоянии элементов управления в скрытом поле (<input type="hidden">) внутри HTML-страницы.
  2. Шифрование и кодирование: Данные ViewState сериализуются в Base64, могут быть зашифрованы и подписаны для защиты от подделки.
  3. Передача в запросах: При каждом запросе данные ViewState передаются обратно серверу, где они десериализуются и используются для восстановления состояния страницы.

Zero-day, отсутствие патча и три взломанных компании. Как новая уязвимость превратилась в кошмар для бизнеса

Производитель молчит уже две недели, а киберпреступники совершенствуют свои методы атак.

Хакеры взломали тысячи сайтов через пароль из школьного учебника 2017 года

Sitecore с «демо-ключом» оказался лёгкой добычей.

3000 криптоключей ASP.NET утекли. И хакеры уже используют их для взлома серверов по всему миру

ASP.NET стал лазейкой для теневых групп.

Один ключ — весь сервер CentreStack: 0Day, которого не ждут

IIS и ASP.NET снова в центре атаки — виноват web.config.

Взлом через ViewState: публичные ключи ASP.NET стали мишенью хакеров

Разработчики сталкиваются с невидимой угрозой в собственном коде.

Код на автопилоте: ViewState стал новым вектором атак на веб-серверы

Беспечность разработчиков дает удаленный контроль через ViewState.