PadBuster는 padding oracle에서 훌륭한 도구이지만 viewstate 또는 asp.net 응용 프로그램의 쿠키를 해독하려고 시도하지만 모두 The 암호화 된 샘플을 찾을 수 없습니다.PadBuster를 padding oracle에 사용하면 암호화 된 샘플을 찾을 수 없습니다.
사용하는 데 문제가있을 수 있지만 사용할 방법이 너무 많습니다.
누구나 사용법에 대한 경험이 있습니까?
나에게 보여줄 수 있습니까?
이 기사의 저자에게 물어 보셨습니까? (http://netifera.com/research/) 그들은 ASP NET 취약점에 대해 더 자세한 내용을 발표 할 것이라고 말했다. 필요한 것은 WebResource.axd? d = (this) 또는 ScriptResrouce? d = (this) 또는 암호화 된 viewstate (weP가 암호화되지 않은 상태로 시작하는 경우)를 찾는 웹 사이트에서 찾을 수있는 암호화 된 샘플입니다.
쿠키 및 viewstate가 아닌 값에 대해서만 작동합니다.
사용법을 보여주는 블로그가 몇 가지 있습니다.
MS10-070 exploit padbuster.pl과 같은 것을 검색하십시오.
답변 해 주셔서 감사합니다. 내가 원하는 것은 asp.net에서 viewstate 또는 쿠키를 암호화하는 데모 일뿐입니다. 나는 http://netifera.com/research를 브라우징했다. 그들은 오랜 시간 동안 asp.net에 대한 더 많은 정보를 JSF.No에 대한 데모만을 제공합니다. 아마 그들은 위험에 대해 걱정했을 것입니다. – JustForTest