Зашифрованный образец не был найден при использовании PadBuster для заполнения оракула

Question

Зашифрованный образец не был найден при использовании PadBuster для заполнения оракула

Хотя PadBuster является отличным инструментом для заполнения оракула, но когда я пытаюсь расшифровать состояние просмотра или файлы cookie в приложениях asp.net, все они говорят мне, что зашифрованный образец не был найден.

Что-то может быть не так, когда я его использую, но не так много информации, чтобы сказать мне, как это использовать.

У кого-нибудь есть опыт использования падбастера?

Вы можете показать это мне?

0

asp.net padding-oracle-attack

Источник

user531281 05 дек '10 в 16:09

2 ответа

Другие вопросы по тегам asp.net padding-oracle-attack

user1195288 06 июн '12 в 12:34 2012-06-06 12:34 · Answer 1 · 2012-06-06 12:34

Он работает только для значений, а не для файлов cookie и состояний просмотра.

Сейчас есть несколько блогов, которые демонстрируют использование.

Искать что-то вроде, MS10-070 exploit padbuster.pl,

1

Источник

user1195288 06 июн '12 в 12:34

user531753 06 дек '10 в 04:37 2010-12-06 04:37 · Answer 2 · 2010-12-06 04:37

Вы спрашивали авторов статьи? (http://netifera.com/research/) Они сказали, что опубликуют более подробную информацию об уязвимости ASP NET. Вам нужен зашифрованный пример, который вы можете найти на веб-сайте, который ищет WebResource.axd? D =(this) или ScriptResrouce? D =(this) или может быть зашифрованным viewstate (если он начинается с weP, он не зашифрован)