Test di una vulnerabilità oracle riempimento con PadBuster

2

Ho scansionato il mio server con nikto e mi mostra che è vulnerabile alla vulnerabilità di oracle di riempimento

+ OSVDB-68127: Server is vulnerable to http://www.microsoft.com/technet/security/bulletin/MS10-070.asp allowing a cryptographic padding oracle.

La pagina collegata nel messaggio è stata spostata su link

Così ho provato a sfruttarlo con padbuster per vedere se i risultati di nikto sono corretti e mi mostra questo errore

+-------------------------------------------+
| PadBuster - v0.3.3                        |
| Brian Holyfield - Gotham Digital Science  |
| [email protected]                      |
+-------------------------------------------+

ERROR: Encrypted Bytes must be evenly divisible by Block Size (16)
       Encrypted sample length is 124. Double check the Encoding and Block

Tuttavia, secondo articolo I di Acunetix Sono abbastanza sicuro che il mio server sia vulnerabile perché ho fatto tutti i test che nell'articolo e mi mostra esattamente gli stessi risultati.

Ho fatto qualche ricerca su internet e alcune persone hanno detto che la dimensione del blocco non dovrebbe essere più lunga di 16, e se ha più di 16 blocchi, non è vulnerabile. I miei sono 124 e nikto e acunetix continuano a mostrarmi vulnerabile, quindi ora sono davvero confuso.

    
posta Waleed 04.11.2018 - 05:49
fonte

0 risposte

Leggi altre domande sui tag