阻止 ASP.NET 中的整数溢出

Question

我们在工作中使用 Acunetix 对我们的应用程序进行安全扫描。最近，我们遇到了以下整数漏洞错误：

据我所知，报告似乎说明了这一点我们不会阻止整数溢出查询字符串中的攻击。虽然我们确实使用最终解析为整数的查询字符串，但在使用它们之前，它们首先被加密，然后使用 Convert.ToInt32() 解密并转换为 int。我知道我们应该使用 TryParse() 来代替，但即使黑客输入高于 max 的整数值，在尝试解密之前甚至尝试转换为整数之前，他们也会失败，即在我看来，整数溢出会发生在哪里。那除非解密失败时发生错误？

我对此感到非常困惑，谷歌搜索并没有多大帮助，因为大多数搜索都与非托管语言（如 c++）有关，而不是与 c# 和 asp.net 相关。任何帮助将不胜感激。

Answer 1

我不认为这是一个整数溢出漏洞，我怀疑它指的是整数，因为这是在查询字符串中被操纵的类型（尽管我知道你说它们是加密的）。如果您正在将不受信任的用户输入直接转换为整数，而不是首先验证类型（正如您所说，首先尝试解析它），您可能会抛出一个内部错误（缺少任何 try/catch）并且这就是他们可能会注意到的。

自动扫描仪对 HTTP 500 错误有点疯狂。他们不知道幕后实际发生了什么以及错误有多严重，因此您可以认为这是误报。另一方面，您的安全人员会争辩说，如果机器人发现您经常因操纵查询字符串而抛出这些错误，那么很容易返回 HTTP 500 的网站更有可能受到进一步探测。

简单回答：“所有输入都必须根据可接受值范围的白名单进行验证。”（来自 此处）。