Escanee mi servidor con nikto y me muestra que es vulnerable a la vulnerabilidad de Oracle Oracle
+ OSVDB-68127: Server is vulnerable to http://www.microsoft.com/technet/security/bulletin/MS10-070.asp allowing a cryptographic padding oracle.
La página vinculada en el mensaje se ha movido a enlace
Así que intenté explotarlo con padbuster para ver si los resultados de nikto son correctos y me muestra este error
+-------------------------------------------+
| PadBuster - v0.3.3 |
| Brian Holyfield - Gotham Digital Science |
| [email protected] |
+-------------------------------------------+
ERROR: Encrypted Bytes must be evenly divisible by Block Size (16)
Encrypted sample length is 124. Double check the Encoding and Block
Sin embargo, de acuerdo con el artículo de Acunetix I Estoy bastante seguro de que mi servidor es vulnerable porque hice todas las pruebas en el artículo y me muestra exactamente los mismos resultados.
Hice una búsqueda en Internet y algunas personas dijeron que el tamaño del bloque no debería ser superior a 16, y si es más de 16 bloques, entonces no es vulnerable. Los míos son 124 y nikto y acunetix siguen mostrándome que es vulnerable, así que ahora estoy realmente confundido.