Зашифрованный образец не был найден при использовании PadBuster для заполнения оракула - PullRequest
0 голосов
/ 05 декабря 2010

Несмотря на то, что PadBuster - отличный инструмент для создания оракула, но когда я пытаюсь расшифровать состояние просмотра или файлы cookie в приложениях asp.net, все они говорят мне, что зашифрованный образец не найден.

Что-то может быть не так, когда я его использую, но не так много информации, чтобы сказать мне, как его использовать.

Кто-нибудь имеет опыт использования падбастера?

Можешь показать это мне?

Ответы [ 2 ]

1 голос
/ 06 июня 2012

Работает только для значений, а не для файлов cookie и состояний просмотра.

В настоящее время есть несколько блогов, которые демонстрируют использование.

Искать что-то вроде, MS10-070 exploit padbuster.pl.

1 голос
/ 06 декабря 2010

Вы спрашивали авторов статьи?(http://netifera.com/research/) Они сказали, что опубликуют более подробную информацию об уязвимости ASP NET. Вам нужен зашифрованный пример, который вы можете найти на веб-сайте в поисках WebResource.axd? D = (this) или ScriptResrouce? D = (this)или может быть в зашифрованном виде (если оно начинается с weP не зашифровано)

...