viewstate decoder

تم نسخ وحدة VIEWSTATE ووحدة فك التشفير من https://github.com/yuvadm/viewstate.git وكل المجد يذهب إلى yuvadm.

لقد كتبت للتو أداة صغيرة لفك تشفير متغيرات ASP.NET __VIEWSTATE بسهولة دون الحاجة إلى تثبيت وحدة حالة العرض في النظام بامتيازات إدارية وتكون قادرًا على فك تشفير المتغيرات باستخدام برنامج نصي صغير باستخدام محطة طرفية، دون كتابة كود بايثون.

في بعض الأحيان، عند إجراء اختبار webpentesting مقابل تطبيق ويب ASP، يكون من المفيد استخدام أداة كهذه.

 $ ./decoder.py "/wEPDwUKMTU5MTA2ODYwOWRkoCvvBWgUOH7PD446qvEOF6GTCq0="
** ASP.NET __VIEWSTATE decoder **

[*] Decoding __VIEWSTATE:
/wEPDwUKMTU5MTA2ODYwOWRkoCvvBWgUOH7PD446qvEOF6GTCq0=
(('1591068609', None), None)

للحماية من هذه الهجمات، قم بتحويل خاصية EnableViewStateMac إلى True في ملف machine.config . لتشفير تحويل validation الخاصية إلى 3DES .

استخدمه على مسؤوليتك الخاصة في بيئة يُسمح لك بمهاجمتها.

~ (ج) ديفينساهاكر