【中危】未加密的__VIEWSTATE参数

已于 2022-12-12 11:28:04 修改
阅读量6k 收藏 9
点赞数 4
分类专栏: 网络安全 文章标签: 中危 ViewState
于 2021-11-17 09:34:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36292543/article/details/121357450
版权

0. 知识补充

学习链接:ASP.NET 之 ViewState浅谈ViewState
简单理解:

  • 表单提交在遇到服务器返回错误时候,再次填写表单时,上次填写的值不会被清空。
  • 维持ViewState是ASP.NET Web Forms的默认设置。如果你想不维持ViewState,需在.aspx页面顶部包含提示<%@Page EnableViewState=“false” %>,或者或者向任意控件添加属性EnableViewState=“false” 。
  • 没有设置维持ViewState,当点击按钮提交,表单值将消失。

ViewState是如何使用的

ViewState 基本上由服务器生成,并以隐藏的表单字段 “_VIEWSTATE” 的形式发送给客户端,用于“POST”请求。当Web应用程序进行 POST 请求时,客户端将其发送到服务器。

ViewState 以序列化数据的形式出现,当客户端再次进行请求(ViewState)被发送到服务器时,将进行反序列化。

为了使 ViewState 不受篡改,存在一个启用 ViewState MAC 的选项,通过设置一个值并在反序列化期间对 ViewState 的值进行完整性检查。

1. 漏洞描述

__VIEWSTATE 参数未加密,存在有人拦截存储在 ViewState 中的信息的机会。

2. 漏洞危害

可能导致敏感信息泄露。

3. 漏洞验证

使用工具:Burp Suit,需要安装插件ViewState Editor,如下图所示:
在这里插入图片描述

  • POC:{EXTRACTED_STRINGS}:string= -2140192582
    在这里插入图片描述
    查看存在该问题的页面源码,搜索__VIEWSTATE,可以看到对应的value值,对该段值进行base64解码。可以得到对应的信息,在Burp Suit中使用 ViewState Decoder插件可以进行解码。
    在这里插入图片描述
    在这里插入图片描述
  • 其他解码工具
    网页:https://www.httpdebugger.com/tools/ViewstateDecoder.aspx
    在这里插入图片描述
    软件:ViewStateDecoder2.0.exe
    在这里插入图片描述

4. 漏洞建议

建议仅供参考,未实测。

  • 请将machineKey验证类型设置为AES。这将使得 ASP.NET 使用AES算法加密ViewState 值。

  • ​打开 Web.Config 并在 <system.web> 元素下添加以下行:<machineKey validation=“AES”/>如下:

<system.web> <machinekey validation="3DES"></machinekey></system.web>

ps:machineKey 元素(ASP.NET 设置架构)

专业文章解释

关于ViewState的相关demo案例, 点我查看: ViewState 反序列化及其利用

默默提升实验室
关注
专栏目录
XX卫生管理中心渗透不测试
afei001
07-26 236
目录 1.信息搜集 2.漏洞发现 2.1 使用不安全的jQuery版本 2.2 加密的视图(__VIEWSTATE)参数 2.3 点击劫持 1.信息搜集 由于是定向的WEB站点渗透,限定对该域名及子域名进行渗透。前期信息搜集并发现其站点存在子域。 2.漏洞发现 2.1 使用不安全的jQuery版本 技术评级:A8 危害评级:P6 afei影响URL: http://xxx.com/JS/jquery-1.9.1.min.js http...
加密的视图(__VIEWSTATE)参数漏洞验证测试
afei001
01-17 3675
目录 1.前言 2.__VIEWSTATE视图参数加密漏洞概述 3.漏洞验证 3.1 Burp抓包验证 3.2 ViewStateDecoder2工具验证 4.漏洞修复 1.前言 前几天在对网站进行安全性测试时,AWVS漏扫发现加密__VIEWSTATE视图参数漏洞。__VIEWSTATE参数加密,增大了ViewState中存储的信息被窃取的风险。 afei 漏洞等级:中危 2.__VIEWSTATE视图参数加密漏洞概述 由于_...
ASP.NET页面中的"__VIEWSTATE"隐藏域
lvzenghui的专栏
04-17 491
这是由于使用了服务器端表单的原因,去掉form标签中的 Runat="Server" 即可,但这样也就不能在页面中使用服务器端的控件了。
深入解析 ASP.NET 的 ViewState 反序列化漏洞
qq_33163046的博客
08-28 1695
在本文中,我们深入探讨了 ASP.NET 中的 ViewState 反序列化漏洞,包括其原理、如何验证漏洞的存在、以及如何修复漏洞。通过全面理解该漏洞的工作机制,我们可以更加有效地保护应用程序免受攻击。ViewState 反序列化漏洞原理ViewState 通过 Base64 编码,将页面和控件的状态信息传递给客户端和服务器。如果 ViewState 加密正确签名,攻击者可以篡改 ViewState 数据并执行恶意代码。验证漏洞存在。
加密的__VIEWSTATE参数中危
qq_44828901的博客
12-29 6025
复现危害较低的漏洞:加密的__VIEWSTATE参数
viewstate视图状态解码
06-26
viewstate 视图状态反编码 解释asp.net的viewstate信息。
ASP.NET中的ViewState
微笑的黄捷
08-17 984
ViewState是ASP.NET中用来保存WEB控件回传时状态值一种机制。在WEB窗体(FORM)的设置为runat="server",这个窗体(FORM)会被附加一个隐藏的属性_VIEWSTATE。_VIEWSTATE中存放了所有控件在ViewState中的状态值。  ViewState是类Control中的一个域,其他所有控件通过继承Control来获得了ViewState功能。它的
VIEWSTATE漏洞
天道酬勤
02-17 224
viewstate
在表单身份验证期间发回时的ViewStateUserKey和“ Invalid_Viewstate
cunfuxiao7305的博客
09-26 239
From my point of view, I like ASP.NET because it's at least consistent. Anytime some crazy crap happens, at least it makes sense once the dust clears. 从我的角度来看,我喜欢ASP.NET,因为它至少是一致的。 每当发生一些疯狂的废话时,至少在尘埃清...
ViewState解码
zengxin2008的专栏
09-13 1534
加密ViewState解码:  byte[] stringBytes = Convert.FromBase64String(this.TxtSource.Text);    this.TxtTarget.Text = System.Text.Encoding.ASCII.GetString(stringBytes); 详情请求我的资源库下载ViewState解码工具
爬虫时遇到__VIEWSTATE和__EVENTVALIDATION传值并爬取分页按条件查询后的数据
zhaoziyun007的博客
04-15 3691
最近初学了python爬虫,在爬取一个网站时遇到了__VIEWSTATE和__EVENTVALIDATION这几个参数导致分页和按条件查询获取不到数据。网上大部分能搜到的解决方式都是先用get或者post方法请求一次,并且通过正则或者其他方式获取到页面上的这两个数据,然后带入Post请求进行传参,这种方法并没用问题,但针对我所爬取的这个网站有两个踩坑的地方。 一、第一次请求时基本是不带任何参数的,...
ViewStateDecoder2.0(解码viewstate).exe
07-03
ViewStateDecoder2.0(解码viewstate).exe用来查看跟踪页面表单元素的状态 不多废话 我快没分了 就多加一分 各位不要嫌贵了
ViewState查看工具(ViewStateDecoder)
09-27
ASP.NET应用程序中,页面中有一个隐藏标记: <input type="hidden" name="__VIEWSTATE" id="__VIEWSTATE" value="/wEPDwUJMjgzMDgzOTgzZGTK+g48a8tfAcXS7AaRfL/dvsvLTw==" /> 用来存放可转换为字符串格式的信息,主要存放页面上 Web 控件中数据的状态,主要功能是支持 Web 控件的持久性。 这些信息是加密的,本工具可对这些信息进行解密、查看...
VViewState查看工具(ViewStateDecoder2)V2.2.1绿色免费英文版
07-25
ViewStateDecoder2(ViewState查看软件)是专门针对程序员最新开发的一款绿色小巧的编程辅助软件。程序员们需要一款能够便捷查看asp.net网页中的viewstate的工具,ViewStateDecoder2就因此要求而诞生。可以为你提供保存字符串信息的功能,该软件体积非常小,下载解压即可使用,让你的编程工作不那么枯燥无味。 功能说明: viewstatedecoder2主
asp.net 处理原文件中过长的viewstate代码
10-29
asp.net网页原文件中总出现一段很长的viewstate代码看着就头痛 所以在网上找了篇文章解决了这个问题,虽然VIEWSTATE没有完全隐藏,但大大的改善了网页源文件中VIEWSTATE的长度。
asp.net生成静态后冗余代码,去掉viewstate生成的代码
01-20
在ASP.NET中,ViewState是一种机制,用于在页面的多个生命周期之间持久化控件的状态。它自动存储控件的属性值,以便在回发时恢复这些值。然而,ViewState也带来了额外的开销,因为它会增加页面的大小,影响加载速度...
ASP.NET ViewState 初探
water84222的专栏
07-11 129
与刚接触 asp.net 页面的开发人员交谈时,他们通常向我提出的第一个问题就是:“那个 viewstate 到底是什么?”他们的语气中流露出的那种感觉,就象我来到一家异国情调的餐馆,侍者端上一道我从见过的菜肴时的那种感觉 - 既疑惑不解,又充满好奇。但肯定有人认为它不错,否则就不会提供了。所以,我会先尝一尝,或许会喜欢上它,尽管它看上去的确很古怪!对于 viewstate 也是如此,但是如果适...
清清楚楚asp.net ( 三 ) :ViewState
ulark的专栏
12-01 424
ViewState概述 页面在初始化的时候,asp.net会在页面内建ViewState属性,我们可以将需要保存的数据放到视图状态的集合中,以达到在页面回发的时候保存数据的目的。使用ViewState以前,需要注意以下内容:1.ViewState依赖于字典集合。2.ViewState中的每一项通过唯一的字符串名字进行索引。我们在给视图集合的某个索引项赋值的时候,如果视图集合中存
常见安全漏洞及整改建议[备忘]
热门推荐
Terry Tsang
12-27 2万+
常见安全漏洞与整改方案
怎么对 ASP.NET 网站的__VIEWSTATE进行解码
最新发布
09-27
ASP.NET网站的`__VIEWSTATE`是一个服务器端控件,用于在页面间保持表单数据的状态,防止跨站请求伪造(CSRF)攻击。当你需要从客户端获取并解码这个值时,通常是因为要在后端处理来自前端的POST请求。以下是基本步骤: 1. **HTTP请求接收到**: 当用户提交包含`__VIEWSTATE`的表单数据时,这些数据会被发送到服务器。 2. **获取视图状态**: 在后端(如C#或VB.NET),你可以从HttpRequest对象的Form集合中找到`__VIEWSTATE`字段。它通常是作为HttpPostedFileBase类型的对象存在,因为其内容是以Base64编码的二进制数据。 ```csharp string encodedViewState = Request.Form["__VIEWSTATE"]; ``` 3. **解码**: 使用`System.Web.UI.Util`命名空间下的`ClientScriptManager`或直接使用`Convert.FromBase64String`函数将Base64编码的数据转换回原始字符串。 ```csharp byte[] decodedBytes = Convert.FromBase64String(encodedViewState); string decodedViewStateStr = System.Text.Encoding.UTF8.GetString(decodedBytes); ``` 4. **验证和处理**: 验证解码后的字符串是否有效,然后可以将其传递给ViewStateException或其他类来进行进一步处理,例如还原绑定的模型对象。 ```csharp ViewStateException viewStateException = new ViewStateException(decodedViewStateStr); // 解析和处理viewstateException ```
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值