0
尽管PadBuster是填充oracle的一个很好的工具,但是当我尝试解密asp.net应用中的viewstate或cookie时,它都告诉我The未找到加密的样本。当使用PadBuster填充oracle时未找到加密样本
我使用它时可能会出错,但没有太多的信息告诉我如何使用它。
有没有人有使用电影的经验?
你可以给我看吗?
A
回答
1
您是否问过这篇论文的作者? (http://netifera.com/research/)他们表示他们将发布更多关于ASP NET漏洞的细节。你需要的是一个加密的样本,你可以在网站上找到寻找WebResource.axd?d =(this)或ScriptResrouce?d =(this),或者可能是一个加密的视图状态(如果它开始于weP未加密)
1
它只适用于值,而不是cookie和视图状态。
现在有几个博客展示了使用情况。
搜索类似的东西,MS10-070 exploit padbuster.pl。
相关问题
- 1. 使用ItemsSource填充时的样式TabItem
- 2. 未找到Oracle父母的密钥
- 3. PHP AES加密填充NULL
- 4. 当使用函数时,LibsUsbK缓冲区未被填充UsbK_IsoReadPipe
- 5. 当不使用xhtml时填充IceFaces HtmlSelectOneListbox
- 6. 使用AES加密时的填充异常
- 7. SelectList未使用ViewBag填充
- 8. 当Form加载VB.NET时填充Combobox
- 9. 当其他文本框被填充时填写文本框
- 10. 当使用命令加载页面(Xamarin.Forms)时填充ListView
- 11. 当没有找到行时,iBatis没有填充对象
- 12. 更改密码时未找到用户
- 13. JQuery添加填充到原始填充
- 14. 使用Pkcs5填充在Cryptojs中使用AES加密
- 15. 使用外观添加填充到uitextfield
- 16. 使用加密时使用的填充模式是什么:erlang中的des_ecb_encrypt/2
- 17. 当填充关联到ListFragment
- 18. 填充用的密钥集
- 19. 当选择或文本框通过jQuery填充时检测到
- 20. 当项目添加到Maven时,Hibernate MetaModel不再填充属性
- 21. 春季安全加密最终块未正确填充
- 22. 鉴于最终块未正确填充,加密问题
- 23. 使用render_to_string时填充{%csrf_token%}?
- 24. 未填充datagridview
- 25. ListView未填充
- 26. javax.crypto.BadPaddingException:给定的最终块在解密时未正确填充
- 27. 脚本填充命令行密码
- 28. 添加填充到QPushbutton的样式表禁用动画
- 29. Objective C AES CBC加密与零填充
- 30. 字节加密(DES-CBC零点填充)
感谢您的回答。我想要的只是一个演示来加密asp.net中的视图状态或cookie。我浏览了http://netifera.com/research。他们只提供JSF的演示。关于asp.net的更多信息很长一段时间。也许他们担心风险。 – JustForTest 2010-12-06 13:12:28