Question

Несмотря на то, что PadBuster - отличный инструмент для создания оракула, но когда я пытаюсь расшифровать состояние просмотра или файлы cookie в приложениях asp.net, все они говорят мне, что зашифрованный образец не найден.

Что-то может быть не так, когда я его использую, но не так много информации, чтобы сказать мне, как его использовать.

Кто-нибудь имеет опыт использования падбастера?

Можешь показать это мне?

Alex Lauerman · Answer 1 · 06 июня 2012

Работает только для значений, а не для файлов cookie и состояний просмотра.

В настоящее время есть несколько блогов, которые демонстрируют использование.

Искать что-то вроде, MS10-070 exploit padbuster.pl.

robert · Answer 2 · 06 декабря 2010

Вы спрашивали авторов статьи?(http://netifera.com/research/) Они сказали, что опубликуют более подробную информацию об уязвимости ASP NET. Вам нужен зашифрованный пример, который вы можете найти на веб-сайте в поисках WebResource.axd? D = (this) или ScriptResrouce? D = (this)или может быть в зашифрованном виде (если оно начинается с weP не зашифровано)

Зашифрованный образец не был найден при использовании PadBuster для заполнения оракула

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Зашифрованный образец не был найден при использовании PadBuster для заполнения оракула

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы