HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Heartbleed часто ли попадается пасс?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 22.01.2016, 22:31
PiPPaK
Новичок
Регистрация: 03.07.2008
Сообщений: 7
Провел на форуме:
53279

Репутация: 0
По умолчанию
Кручу уязвимость на серваке Heartbleed. но кроме вского мусора кусков html, javascrip ничего не проскакивает. Сессий тоже нет. Долго ли нужно крутить багу чтобы словить что-то полезное?
 
Ответить с цитированием

  #2  
Старый 23.01.2016, 03:29
lifescore
Guest
Сообщений: n/a
Провел на форуме:
213865

Репутация: 72
По умолчанию
Цитата:
Сообщение от PiPPaK  
PiPPaK said:

Кручу уязвимость на серваке Heartbleed. но кроме вского мусора кусков html, javascrip ничего не проскакивает. Сессий тоже нет. Долго ли нужно крутить багу чтобы словить что-то полезное?
в лс линк кинь
 
Ответить с цитированием

  #3  
Старый 23.01.2016, 11:09
lifescore
Guest
Сообщений: n/a
Провел на форуме:
213865

Репутация: 72
По умолчанию
Цитата:
Сообщение от PiPPaK  
PiPPaK said:

Кручу уязвимость на серваке Heartbleed. но кроме вского мусора кусков html, javascrip ничего не проскакивает. Сессий тоже нет. Долго ли нужно крутить багу чтобы словить что-то полезное?
По порту 443 пройди на сайт, а не 80 как скинул ты. Суть должна стать понятной..

.SpoilerTarget" type="button">Spoiler: do not download
http:/_take.ms/ExD6B

Примерчик аналогичный выше, там все можно найти, и sql query, куки, активность пользователей. Конечно сачковал в кашу, но не суть, для наглядности только лучше, а для пригодности - бог накажет)
 
Ответить с цитированием

  #4  
Старый 23.01.2016, 16:14
lifescore
Guest
Сообщений: n/a
Провел на форуме:
213865

Репутация: 72
По умолчанию
Мож кому пригодиться. Может кто нибудь уточнит, по сути я не особо вдавался глубоко в HB, пару раз пригодилось, да и только..

Цитата:
Сообщение от PiPPaK  
PiPPaK said:

Если не сложно. Скажи в чем суть?
Ну так ты удивил что если напрямую по 443 порту то попадешь на страницу апача.

Это может быть и скорее всего в данном случае и есть так называемый виртуальный сервер, либо просто не пофиксил остальные компоненты админ от ХБ, ну впрочем то, задачу он выполнил.

(не буду утверждать что это именно так, надеюсь мысль в правильном русле, если кто-то поправит, буду благодарен)

Тебе останется тестить на порты такие как ftp, pop, imap и тд путем STARTTLS, если будет последующее "рукопожатие" и установка ssl, уже считай не плохо).
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ