Exploitable C# Fonctions

Cette question est similaire à Exploitable Fonctions PHP.

Entachée proviennent les données de l'utilisateur, ou plus précisément d'un attaquant. Lorsqu'un entachée variable atteint un évier de fonction, alors vous avez une vulnérabilité. Par exemple une fonction qui exécute une requête sql est un évier, et GET/POST variables sont des sources de souillure.

Ce sont tous de l'évier de fonctions en C#? Je suis à la recherche pour les fonctions qui présentent une vulnérabilité ou logiciel de faiblesse. Je suis particulièrement intéressé par des vulnérabilités d'Exécution de Code à Distance. Existe-il des classes entières/bibliothèques qui contiennent méchant fonctionnellement qu'un pirate souhaite influencer? Comment les gens accidentellement rendre dangereux de code C#?

  • C'est un peu vague. Beaucoup de le danger vient des applications en cours d'exécution sous une confiance totale au lieu d'une baisse du niveau de confiance; le bas de la confiance, de plus il arrive à faire quelque chose de malveillant.
  • J'ai aimé le php en question, je pense que cela s'applique à C# très bien.
  • wow, le logiciel faiblesse lien est un huuuuge page.
  • yep a fallu un certain temps pour mettre ensemble 😉
  • Que voulez-vous attendre ici? Une énorme liste de fonctions? Je ne suis pas sûr de savoir comment ce qui est utile... Aussi, pour être pédant, on parle de la .Net Bibliothèque de classes de Base, ou peut-être Asp.Net, pas du C# fonctions (je ne suis pas sûr qu'il y a "C# fonctions").
  • Mon post pour les fonctions de PHP a été très utile et plus que juste un idiot liste. Il y a des familles de fonctions, et non intentionnelle de la fonctionnalité.
  • Pour ajouter à @Kobi remarques, pas de réponse ci-dessous est en fait liée à C# comme langage. Elles s'appliquent à tous probablement .NET languages (VB, F#, etc.). Vous devez creuser la question de la BCL ou .NET À MON HUMBLE AVIS.

InformationsquelleAutor rook | 2010-10-15