Probando una vulnerabilidad de Oracle Padding con PadBuster

2

Escanee mi servidor con nikto y me muestra que es vulnerable a la vulnerabilidad de Oracle Oracle

+ OSVDB-68127: Server is vulnerable to http://www.microsoft.com/technet/security/bulletin/MS10-070.asp allowing a cryptographic padding oracle.

La página vinculada en el mensaje se ha movido a enlace

Así que intenté explotarlo con padbuster para ver si los resultados de nikto son correctos y me muestra este error

+-------------------------------------------+
| PadBuster - v0.3.3                        |
| Brian Holyfield - Gotham Digital Science  |
| [email protected]                      |
+-------------------------------------------+

ERROR: Encrypted Bytes must be evenly divisible by Block Size (16)
       Encrypted sample length is 124. Double check the Encoding and Block

Sin embargo, de acuerdo con el artículo de Acunetix I Estoy bastante seguro de que mi servidor es vulnerable porque hice todas las pruebas en el artículo y me muestra exactamente los mismos resultados.

Hice una búsqueda en Internet y algunas personas dijeron que el tamaño del bloque no debería ser superior a 16, y si es más de 16 bloques, entonces no es vulnerable. Los míos son 124 y nikto y acunetix siguen mostrándome que es vulnerable, así que ahora estoy realmente confundido.

    
pregunta Waleed 04.11.2018 - 05:49
fuente

0 respuestas

Lea otras preguntas en las etiquetas