PDA

Просмотр полной версии : CVE-2014-0160 что нового ?

Sensoft
18.04.2018, 11:33
Ребят какие есть интересные эксплоиты под CVE-2014-0160 ?

Вроде можно вытащить все активные куки.
nikbim96
21.04.2018, 18:17
Сайтов полно где где вектор атаки по твоей CVE посмотреть можно. Если я правильно понял ты эксплоит под OpenSSL 1.0.1 ищешь.

Читай rapid7 (https://www.rapid7.com/db/vulnerabilities/http-openssl-cve-2014-0160) там по нему информации хватает, на habrahabr (https://habrahabr.ru/post/218609/) тоже интересная информация есть почитай. Данная уязвимость куда больше злоумышленнику возможностей предоставляет. С её помощью из оперативной памяти можно столько всего отжать. Вот ещё один ресурс четкий vulners (https://vulners.com/) у них даже плагин под nmap есть.
Sensoft
21.04.2018, 19:17
nikbim96 said:
↑ (https://antichat.live/posts/4203761/)
Сайтов полно где где вектор атаки по твоей CVE посмотреть можно. Если я правильно понял ты эксплоит под OpenSSL 1.0.1 ищешь.
Читай
rapid7 (https://www.rapid7.com/db/vulnerabilities/http-openssl-cve-2014-0160)
там по нему информации хватает, на
habrahabr (https://habrahabr.ru/post/218609/)
тоже интересная информация есть почитай. Данная уязвимость куда больше злоумышленнику возможностей предоставляет. С её помощью из оперативной памяти можно столько всего отжать. Вот ещё один ресурс четкий
vulners (https://vulners.com/)
у них даже плагин под nmap есть.


я нашёл один эксплоит вытащил данные но чёт не чего интересного оне увидел там

Думаю может есть эксплоиты который будут вытаскивать чисто пароли или только активные сессии
nikbim96
21.04.2018, 22:44
Sensoft said:
↑ (https://antichat.live/posts/4203779/)
я нашёл один эксплоит вытащил данные но чёт не чего интересного оне увидел там
Думаю может есть эксплоиты который будут вытаскивать чисто пароли или только активные сессии


Ну вот есть такой ресурс 0day (https://ru.0day.today/search?search_request=&search_type=1&category=-1&platform=-1&price_from=0&price_to=10000&author_login=&cve=CVE-2014-0160+) там по твоей cve аж 4 exploit имеется смотри вдруг чего пригодится.
Sensoft
21.04.2018, 23:57
nikbim96 said:
↑ (https://antichat.live/posts/4203810/)
Ну вот есть такой ресурс
0day (https://ru.0day.today/search?search_request=&search_type=1&category=-1&platform=-1&price_from=0&price_to=10000&author_login=&cve=CVE-2014-0160+)
там по твоей cve аж 4 exploit имеется смотри вдруг чего пригодится.


смотрел чёт не очень

я думал за 4 года может много инфы будет

ошибался

видимо многие не стали делится прогрессом (