Ho scansionato il mio server con nikto e mi mostra che è vulnerabile alla vulnerabilità di oracle di riempimento
+ OSVDB-68127: Server is vulnerable to http://www.microsoft.com/technet/security/bulletin/MS10-070.asp allowing a cryptographic padding oracle.
La pagina collegata nel messaggio è stata spostata su link
Così ho provato a sfruttarlo con padbuster per vedere se i risultati di nikto sono corretti e mi mostra questo errore
+-------------------------------------------+
| PadBuster - v0.3.3 |
| Brian Holyfield - Gotham Digital Science |
| [email protected] |
+-------------------------------------------+
ERROR: Encrypted Bytes must be evenly divisible by Block Size (16)
Encrypted sample length is 124. Double check the Encoding and Block
Tuttavia, secondo articolo I di Acunetix Sono abbastanza sicuro che il mio server sia vulnerabile perché ho fatto tutti i test che nell'articolo e mi mostra esattamente gli stessi risultati.
Ho fatto qualche ricerca su internet e alcune persone hanno detto che la dimensione del blocco non dovrebbe essere più lunga di 16, e se ha più di 16 blocchi, non è vulnerabile. I miei sono 124 e nikto e acunetix continuano a mostrarmi vulnerabile, quindi ora sono davvero confuso.