asp.net安全检测工具 –Padding Oracle 检测

近年来的一个asp.net安全缺陷,引起了社区很大的反馈,和讯也有一个ASP.NET的Padding
Oracle安全漏洞
的话题,今天在博客上贴了一个小说ASP.NET安全隐患的暂时解决模式。本文主要介绍一个检测Padding
Oracle的一个工具:图片 1
Ethical Hacking ASP.NET。

那是一个在codeplex上开源的asp.net安全检测工具,最新的1.3本子一个很重大的听从就是Padding
Oracle的检测,前几日本身随便的检测了眨眼间间天涯论坛的安装,先天新浪团队开展了改正,用这些工具检测了一下,发现依旧足以检测出来。

图片 2%5B5%7DIZE7VW%60%7D5ZKLHV3TYYF_thumb.jpg)%5B5%7DIZE7VW%60%7D5ZKLHV3TYYF_2.jpg)

那么大家来检测一下http://www.asp.net,工具已经检测不出去了

图片 3 

利用方法非常简单

  1. 目标URL文本框输入一个实用的URL。您也可以挑选点击打开来行使你的默许浏览器的自我批评URL。
  2. 您可以拔取指定一个超时值,以控制响应超时时间。
  3. 点击Send test requests
    按钮,将转变的测试请求发送到服务器。:(请耐心等待,方今不曾进程条突显成功情状。
  4. 当测试完了后,请求的底细,和响应将体现在出口窗口
    。当所有接收的回复,Lens相比较的HTTP错误代码和响应请求的内容变更(即一般是一个不当页)。
    即使它们差别,它很可能比该网站很简单碰着Padding Oracle
    Attack。如若它们匹配,那几个网站可能 经受得住Padding Oracle
    Attack。

那是一个开源的工具包,代码能够在此间下载
http://ethicalhackingaspnet.codeplex.com/releases/view/52623

相关文章