1
我目前執行ASP.NET應用程序的滲透測試並試圖利用Padding Oracle Attack。該AFAIK基於響應代碼分析,但被測系統的ScriptResource和WebResource axds始終以200 OK響應,即使密碼無效。但是,在這種情況下,響應的內容是空字符串。填充Oracle攻擊可能總是200 OK響應
在這種情況下是否可以使用任何axd作爲oracle?也許是基於響應內容的差異。
A
回答
3
的填充甲骨文攻擊的原理是能兩種情況之間進行區分:
- 服務器無法對數據進行解密,因爲解密時,它沒有找到一個正確的格式填充。
- 服務器找到了正確的填充,但解密後的數據竟然是隨機垃圾。
攻擊者可能會通過多種方式獲得這樣的區別。來自服務器的特定錯誤代碼是最容易被利用的;但任何可檢測到的差異就足夠了。攻擊是第一次published in 2002(是的,人們注意到它可以應用於ASP 8年!),並且已經證明SSL連接僅具有時間差異:服務器正在解密數據,並且那麼只有在解密工作正常的情況下才能驗證MAC; MAC計算所花費的額外2ms足以讓攻擊者知道填充是否有效,從而可以直接應用Padding Oracle Attack。
0
這聽起來像填充甲骨文補丁可能已經安裝,因此你沒有得到你所期待的錯誤代碼。看看Do you trust your hosting provider and have they really installed the padding oracle patch,看看你是否可以建立這個。
1
要回答您的原始問題,可以使用內容長度。 Padbuster記錄了狀態碼,但我認爲它可以完全檢測響應長度。
要回答您對特洛伊的回覆,長長的密文長度並不表示他們是脆弱的。通常情況下,短密文長度確實表明他們是脆弱的,但你需要點淨網址解碼值,然後看看模數8 = 0,看看它是否易受攻擊。換句話說,長度將是8的倍數。通常我會看到一個密文塊(16字節)一旦被點網址編碼就會結束約25個字節。該修復包括一個HMAC(我認爲),它延長了長度,並應該使一個塊的cipertexts不可能。我不能肯定地說這一點,因爲我不確定HMAC有多長時間,以及它是否在填充後工作。
相關問題
- 1. javascript在200 ok http響應
- 2. ASP.NET MVC是否容易受到Oracle填充攻擊?
- 3. ASP.NET上的oracle填充攻擊是如何修復的?
- 4. HTTP 200 OK響應不起作用
- 5. web api返回響應消息200 OK
- 6. HTTP POST響應代碼200 OK
- 7. 對條帶200做出的響應Ok
- 8. 響應代碼總是給出200
- 9. Android push c2dm不能使用200 ok響應
- 10. WCF Web服務:響應爲200/ok,但響應正文爲空
- 11. EDITED可以查看JSON響應200 OK,但返回parsererror
- 12. 當HTTP狀態不是200 OK時ASP.NET獲取Web響應
- 13. Openshift Nodejs Socket.io問題,但是200 Ok響應
- 14. 可能的攻擊
- 15. 響應流[200 OK]>不是JSON可串行化流圖像python
- 16. HTTP/1.1 200 OK
- 17. HttpWebRequest.StatusCode 200「OK」,但
- 18. Boto MTurkRequestError:200 OK
- 19. php可能的攻擊?
- 20. 乘客顯示空白200個OK響應時,應顯示404sA
- 21. 可能的攻擊autoshell.txt
- 22. 爲什麼總是填充jQuery ajax響應
- 23. 可能的DDoS攻擊?
- 24. 可能的安全攻擊
- 25. ScriptResource.axd攻擊有可能嗎?
- 26. UpdateInstitution在AggCat API中的登錄總是返回200 OK
- 27. OPTIONS方法與Java客戶端返回200/OK總是
- 28. 請參閱Fin Ack對「HTTP/1.0 200 OK」數據包的響應
- 29. Json的Ajax調用返回響應200 OK
- 30. 如何使用Scala和Play Framework檢查200 OK響應狀態
只要密碼長度指示它很脆弱,修補程序就沒有安裝。 – p0deje 2011-04-26 05:38:49