0
儘管PadBuster是填充oracle的一個很好的工具,但是當我嘗試解密asp.net應用中的viewstate或cookie時,它都告訴我The未找到加密的樣本。當使用PadBuster填充oracle時未找到加密樣本
我使用它時可能會出錯,但沒有太多的信息告訴我如何使用它。
有沒有人有使用電影的經驗?
你可以給我看嗎?
A
回答
1
您是否問過這篇論文的作者? (http://netifera.com/research/)他們表示他們將發佈更多關於ASP NET漏洞的細節。你需要的是一個加密的樣本,你可以在網站上找到尋找WebResource.axd?d =(this)或ScriptResrouce?d =(this),或者可能是一個加密的視圖狀態(如果它開始於weP未加密)
1
它只適用於值,而不是cookie和視圖狀態。
現在有幾個博客展示了使用情況。
搜索類似的東西,MS10-070 exploit padbuster.pl。
相關問題
- 1. 當用戶添加用戶名時,firefox如何填充密碼?
- 2. 當應用程序更新時,UITextView未填充默認文本
- 3. 使用ItemsSource填充時的樣式TabItem
- 4. 當使用Rijndael解密時,「填充無效且無法移除」
- 5. Oracle數據密度填充間隙
- 6. 未找到Oracle父母的密鑰
- 7. PHP AES加密填充NULL
- 8. Android AES加密零填充
- 9. 無填充RSA加密C#
- 10. 當使用函數時,LibsUsbK緩衝區未被填充UsbK_IsoReadPipe
- 11. 使用當前時間填充div
- 12. 當不使用xhtml時填充IceFaces HtmlSelectOneListbox
- 13. 使用AES加密時的填充異常
- 14. 未使用DataSet填充DataGridView
- 15. SelectList未使用ViewBag填充
- 16. 加密和解密填充不夠好
- 17. 當Form加載VB.NET時填充Combobox
- 18. 如何使用Ruby/OpenSSL解密/加密設置填充模式?
- 19. JSON添加樣式到從WebFOCUS填充的文本
- 20. 用樣本數據填充數據庫
- 21. Rails OpenSSL :: AES-CBC-256的密碼使用什麼樣的填充?
- 22. 在android中填充列表視圖時未找到_ID
- 23. 當其他文本框被填充時填寫文本框
- 24. 當使用JQuery重新加載時,爲元素設置填充
- 25. 當使用命令加載頁面(Xamarin.Forms)時填充ListView
- 26. 當沒有找到行時,iBatis沒有填充對象
- 27. 適當的文本填充
- 28. 更改密碼時未找到用戶
- 29. 在C#中使用Oracle填充DataGridView?
- 30. 當使用Mix時,Elixir .exs腳本「模塊未加載且無法找到」
感謝您的回答。我想要的只是一個演示來加密asp.net中的視圖狀態或cookie。我瀏覽了http://netifera.com/research。他們只提供JSF的演示。關於asp.net的更多信息很長一段時間。也許他們擔心風險。 – JustForTest 2010-12-06 13:12:28