未加密的__VIEWSTATE参数(中危)

已于 2023-06-21 18:00:43 修改
阅读量5.1k 收藏 5
点赞数 3
分类专栏: 渗透测试 网络安全 文章标签: web安全 安全 渗透测试
于 2021-12-29 16:28:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44828901/article/details/122218593
版权
警告:本文所涉及内容只可用于交流学习,请勿使用本文提到的内容违反法律,本文和作者不提供任何担保!!!

前言

今天日常测站的时候,AWVS扫到一个“nencrypted __VIEWSTATE parameter(未加密的__VIEWSTATE参数)”,正好看过一个大佬的帖子,手动验证一波(手动滑稽)。

一、漏洞说明

简单理解:

表单提交在遇到服务器返回错误时候,再次填写表单时,上次填写的值不会被清空。

维持ViewState是ASP.NET Web Forms的默认设置。如果你想不维持ViewState,需在.aspx页面顶部包含提示,或者或者向任意控件添加属性EnableViewState=“false” 。

没有设置维持ViewState,当点击按钮提交,表单值将消失。

__VIEWSTATE 参数未加密,存在有人拦截存储在 ViewState 中的信息的机会。

二、漏洞危害

可能导致敏感信息泄露。(实际利用难度很大)

三、漏洞验证

使用工具:Burp Suite,需要安装插件ViewState Editor,如下图所示:

点击install安装

抓包之后,发送到Repeater,点击send,在回显页面最右侧的下拉选框选择“ViewState”,如下图:

 查查看存在该问题的页面源码,搜索__VIEWSTATE,可以看到对应的value值,对该段值进行base64解码。可以得到对应的信息。

工具(永久有效)

viewstatedecoder2

iewStateDecoder2功能强劲,支持viewstate查看和解码、保存字符串信息的功能。

链接:https://pan.baidu.com/s/1BGPoNnkSihvMx7edMS0UFg

提取码:6666

网页工具:https://www.httpdebugger.com/tools/ViewstateDecoder.aspx

四、漏洞建议

  1. 请将machineKey验证类型设置为AES。这将使得 ASP.NET 使用AES算法加密ViewState 值。
  2. 打开 Web.Config 并在 元素下添加以下行:如下:

<system.web> <machinekey validation="3DES"></machinekey></system.web>

Kepler开普勒
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
加密的视图(__VIEWSTATE)参数漏洞验证测试
afei001
01-17 3423
目录 1.前言 2.__VIEWSTATE视图参数加密漏洞概述 3.漏洞验证 3.1 Burp抓包验证 3.2 ViewStateDecoder2工具验证 4.漏洞修复 1.前言 前几天在对网站进行安全性测试时,AWVS漏扫发现加密__VIEWSTATE视图参数漏洞。__VIEWSTATE参数加密,增大了ViewState中存储的信息被窃取的风险。 afei 漏洞等级:中危 2.__VIEWSTATE视图参数加密漏洞概述 由于_...
viewstate视图状态解码
06-26
viewstate 视图状态反编码 解释asp.net的viewstate信息。
中危加密的__VIEWSTATE参数
天泽岁月
11-17 5138
中危加密的__VIEWSTATE参数
深入了解ViewState
weixin_30593261的博客
05-31 98
Web 是没有状态的,ASP.NET 页面也没有状态,它们在到服务器的每个往返过程中被实例化、执行、呈现和处理。作为 Web 开发人员,您可以使用众所周知的技术(如以会话状态将状态存储在服务器上,或将页面回传到自身)来添加状态 ViewState是一种机制,ASP.NET 使用这种机制来跟踪服务器控件状态值,否则这些值将不作为 HTTP 窗体的一部分而回传。也就是说在页面刷新或者回传的时候...
asp.net中ViewState的用法详解
10-23
本文给大家介绍asp.net中viewstate的用法,涉及到viewstate的原理、用法、与session的对比等方面的知识,对viewstate用法感兴趣的朋友一起看看吧
.net 中viewstate的原理和使用
Curtain的博客
04-29 3561
ASP.NET中的ViewState ViewState是ASP.NET中用来保存WEB控件回传时状态值一种机制。在WEB窗体(FORM)的设置为runat="server",这个窗体(FORM)会被附加一个隐藏的属性_VIEWSTATE。_VIEWSTATE中存放了所有控件在ViewState中的状态值。 ViewState是类Control中的一个域,其他所有控...
【python百度智能云】:Python — 三种获取__VIEWSTATE、__VIEWSTATEGENERATOR、__EVENTVALIDATION方法。
嵌入式up
10-07 724
以上方法亲测有效,具体需要大家自己摸索一下,根据自己获取的网页代码从而进行更改,xpath方法如何获取请大家自行百度,有很多大牛写的挺不错!正则表达式也是!
asp.net viewState
u013400314的博客
08-18 475
那么,有了这个隐藏域,页面里其他所有的控件的状态,包括页面本身的一些状态都会保存到这个控件值里面. 每次页面提交时一起提交到后台,asp.net对其中的值进行解码,然后输出时再根据这个值来恢复各个控件的状态. 我们再看这个控件的value值,它可能类似如下的形式:Oz4+O2w8aTwxPjs+O2w8…当请求某个页面时,ASP.NET会把所有控件的状态序列化成一个字符串,然后作为窗体的隐藏属性送到客户端,当客户端吧页面回传时,ASP.NET分析回传的窗体属性,并赋给控件对应的值。.........
C# ViewState
PinkCoder
03-17 3115
ViewState用于维护页面的UI状态,Web是没有状态的,ASP.NET页面也没有状态,它们在到服务器的每个往返过程中被实例化、执行、呈现和处理。作为Web开发人员,您可以使用众所周知的技术(如以会话状态将状态存储在服务器上,或将页面回传到自身)来添加状态。 一、ViewState的原理 浏览器请求Default.aspx页面 在服务器端 发现创建的ViewState 这个时候 会自动创建一...
常见web漏洞(awvs、nessus)验证方法小记-中危漏洞
热门推荐
weixin_43875708的博客
03-12 1万+
1.【中危】不安全的Javascript库(Vulnerable Javascript library) 漏洞描述 SWFObject库 SWFObject是一个免费的开放源代码工具,用于在网站中嵌入swf内容,SWFObject在Internet Explorer中进行动态嵌入的方法,以使用更友好的W3C方式创建。网站正在使用易受攻击的Javascript库,此版本的Javascript库报告了...
ViewStateDecoder2.0(解码viewstate).exe
07-03
ViewStateDecoder2.0(解码viewstate).exe用来查看跟踪页面表单元素的状态 不多废话 我快没分了 就多加一分 各位不要嫌贵了
asp.net 处理原文件中过长的viewstate代码
10-29
asp.net网页原文件中总出现一段很长的viewstate代码看着就头痛 所以在网上找了篇文章解决了这个问题,虽然VIEWSTATE没有完全隐藏,但大大的改善了网页源文件中VIEWSTATE的长度。
viewstate详解
04-16
viewstate详解,详细阐述了viewstate的用法及其作用。
ASP.NET中Application、Cookie、Session、Cache和ViewState
10-22
本文主要介绍Application、Cookie、Session、Cache和ViewState,并总结了在什么情况下使用他们,希望对大家有所帮助。
dotNetBeautifier:BurpSuite扩展,用于美化.NET消息参数并隐藏.NET Web应用程序随附的一些额外杂物(即__VIEWSTATE
05-24
关于 您是否曾经对.NET应用程序进行过笔测试,发现它具有各种难看的参数名称(即ctl0 $ blah $ foo $ VeryLongLine)? 有时,这些参数可能是页面长度(即__VIEWSTATE)。 您是否想扯掉头发,因为您甚至无法读取整个参数名称,也无法在客户端站点的小屏幕上看到其对应的值? 您不希望只关注请求的内容吗? 好吧,别再哭了! 该工具旨在将出色的功能重新带到笔测试的.NET应用程序中。 它发出这样的请求: POST /Default.aspx HTTP/1.1 Host: annoying-web-app Referer: https://annoying-web-app/Default.aspx Cookie: ASP.NET_SessionId=zprxqvwll4yoi0gbeactgzdd Connection: keep-alive Content-
web.config machineKey 生成的算法
10-21
當你想使用自己的web.config machineKey 時..生成一個吧??
Application,_Session,_Cookie,_Viewstate,_Cache对象用法和区别
03-01
Application,_Session,_Cookie,_Viewstate,_Cache对象用法和区别.pdf
【网络安全安全事件管理处置 — 安全事件处置思路指导
享你所想
04-26 719
一、处理DDOS事件 1.准备工作 2.预防工作 3.检测与分析 4.限制、消除 5.证据收集 二、处理恶意代码事件 1.准备 2.预防 3.检测与分析 4.限制 5.证据收集 6.消除与恢复 三、处理授权访问事件 1.准备 2.预防 3.检测与分析 4.限制、消除 5.证据收集 6.恢复 四、处理复合型安全事件 1.建议
网络安全与密码学
最新发布
weixin_61074128的博客
04-27 1293
一、密码学是一门研究信息安全保密的学科,主要涉及对信息进行加密、解密以及相关的安全技术和理论。它通过使用各种加密算法和技术,将明文信息转换为密文,以确保信息在传输和存储过程中的保密性、完整性和真实性。密码学在通信、电子商务、金融、军事等领域都有着广泛的应用。密码学包括对称加密、非对称加密、哈希函数、数字签名等重要内容。同时,密码学也在不断发展和创新,以应对不断变化的安全挑战。大家要注意的是我们平时用来认证身份的密码(passwd)翻译成口令更准确。
ViewState用中文解释下
03-27
ViewState是ASP.NET的一个特性,用于在Web应用程序中存储页面的状态信息。它的作用是保持页面状态,当用户在页面上进行交互操作时,页面状态会被保存,并且可以在页面的生命周期内被访问和修改。ViewState以隐藏字段的形式保存在页面中,并且可以在页面回发到服务器时被自动还原。通过使用ViewState,开发人员可以轻松地管理页面状态,以便提供更好的用户体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值