Discussion :

[Elodie-83]

Bonjour a tous,

Dans le cadre d'un test de sécurité sur un site web aspnet, j'ai besoin de votre aide.

J'ai récupérer un "viewstate" encodé en base64 que j'ai pu décrypter sans problème (logiciels, outils en ligne..)

J'ai effectué une modification dans le code du viewstate que j'ai pu décrypter, maintenant ma question est : Comment crypter a nouveau ce ViewState en base64 dans un format valide pour aspnet ?

J'ai très peut de connaissance en aspnet

[Dokho1000]

Tu réencodes en base 64 via

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

System.Convert.ToBase64String(tableauDeBytes);

[Elodie-83]

Merci de ta réponse Dokho1000,
J'ai essayé de ré-encoder ce viewstate. Mais ensuite le code n'est plus reconnu comme viewstate, mais seulement comme un simple texte crypté en base64...

Voici le Viewstate crypté en question : https://jsfiddle.net/fotydq2v/

Pour le décodé j'utilise cet outil en ligne : http://viewstatedecoder.azurewebsites.net/

Ensuite je souhaite faire une modification et le ré-encoder. Mais voilà que ce n'est plus un viewstate valide.

SVP comment faire pour le ré-encoder dans un format valide ?

[DotNetMatt]

mais seulement comme un simple texte crypté en base64...

Attention base64 n'est pas du cryptage, c'est un simple encodage. Cela signifie que n'importe qui peut le décoder et voir les données qu'il contient. Avec un cryptage, il serait impossible de voir le contenu.

Ensuite je souhaite faire une modification et le ré-encoder. Mais voilà que ce n'est plus un viewstate valide.

Si tu as activé la protection par MAC alors il n'est pas possible de le modifier. Cette protection peut être activée soit en utilisant la directive de page EnableViewStateMAC="True" soit via le web.config avec quelque chose de ce genre :

Code XML :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
<system.web>
    <pages enableViewStateMac="true" />
</system.web>

Cette protection permet de vérifier que le ViewState n'as pas été compromis/modifié entre plusieurs post back, à l'aide d'un hash.

[Elodie-83]

Merci DotNetMatt.

Alors il existe un outils pour ré-encoder ce viewstate ? Ce n'est pas seulement codé en base64... il manque quelquechose...

[Dokho1000]

Merci DotNetMatt.

Alors il existe un outils pour ré-encoder ce viewstate ? Ce n'est pas seulement codé en base64... il manque quelquechose...

Tu peux y arriver en ajouter le hash qui manque à la fin de ta chaine.. Tu trouveras les infos sur cette page : https://msdn.microsoft.com/en-us/lib...uringViewState