[转载]Microsoft ASP.NET畸形HTTP请求信息泄露漏洞利用程序

ASP.NET是一套由Microsoft分发的帮助开发者构建基于WEB的应用的系统。

Microsoft ASP引擎不正确处理部分接收到的特殊COOKIE值，远程攻击者可以利用这个漏洞获得部分WEB应用程序的敏感信息。

攻击者通过HTTP GET请求发送COOKIE信息，如果COOKIE头字段中包含"="号，ASP尝试访问此值时，ASP引擎会返回包含敏感信息的不能处理的错误。

软件下载：http://218.7.28.211/linyin/blog/tools/aspx.exe
程序作者：Darkne2s Team
信息来源：Linyin
本地提交：冰血封情