当前位置:七道奇文章资讯安全技术网络技术
日期:2010-09-28 02:20:00  来源:本站整理

.NET框架Padding Oracle Attack扫描[网络技术]

赞助商链接



  本文“.NET框架Padding Oracle Attack扫描[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

本日测试了一下.NET框架Padding Oracle Attack扫描,工具在http://ethicalhackingaspnet.codeplex.com/,后果以下:

Test started, please be patient...

Request to:      http://www.eskynet.cn/
Response from:      http://www.eskynet.cn/
Response length:    23033
Status code:     200 OK
Response time:      43 msec

Request to:      http://www.eskynet.cn/NonExistingPageForLENSTEST.aspx
Response from:      http://www.eskynet.cn/NonExistingPageForLENSTEST.aspx
Response length:    1526
Status code:     404 NotFound
Response time:      295 msec

Request to:      http://www.eskynet.cn/ScriptResource.axd?d=LENSTEST&t=LENSTEST
Response from:      http://www.eskynet.cn/ScriptResource.axd?d=LENSTEST&t=LENSTEST
Response length:    1513
Status code:     404 NotFound
Response time:      8 msec

Request to:      http://www.eskynet.cn/WebResource.axd?d=LENSTEST&t=LENSTEST
Response from:      http://www.eskynet.cn/WebResource.axd?d=LENSTEST&t=LENSTEST
Response length:    3026
Status code:     500 InternalServerError
Response time:      308 msec

The site is VULNERABLE to the Padding Oracle Attack (based on the HTTP response codes and content). Scroll up for the details.
Test completed.

 判断代码以下(注意数字是从0开始的):

if( this.statusCodes[ 1 ] == this.statusCodes[ 2 ] && this.statusCodes[ 2 ] == this.statusCodes[ 3 ] &&this.contents[ 1 ] == this.contents[ 2 ] && this.contents[ 2 ] == this.contents[ 3 ] ){this.WriteOutput( "The site is PROBABLY safe from the Padding Oracle attack (based on the HTTP response codes and content). Scroll up for the details." );}else{this.WriteOutput( "The site is VULNERABLE to the Padding Oracle Attack (based on the HTTP response codes and content). Scroll up for the details." );}
 


  以上是“.NET框架Padding Oracle Attack扫描[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
  • Windows 8怎样启用.net framework 3.5的办法介绍
  • 教你若何开启Win 7系统中的Telnet服务
  • 网络设备通过win7的虚拟wifi衔接internet的办法
  • windows7的telnet号令的具体用法
  • netcfg.hlp是什么文件? netcfg.hlp文件下载
  • IP处理函数inet_aton()和inet_ntoa()利用阐明
  • 操纵mysql的inet_aton()和inet_ntoa()函数存储IP地址的办法分享
  • <b>ASP.NET安全设置防备ASPXSpy</b>
  • Ubuntu network-manager显示"无线网络已经禁用"的解
  • Ubuntu 下MyEclipse和NetBeans问题
  • 给Ubuntu安装netbook桌面环境
  • Ubuntu Server+Apache 运行 asp.net
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .