支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款

POC详情: 087115d0223d222cda5fd9343a7a79c716695999

来源
https://github.com/0xxon/cve-2020-0601
关联漏洞
标题:Microsoft Windows CryptoAPI 信任管理问题漏洞 (CVE-2020-0601)
Description:Microsoft Windows CryptoAPI是美国微软(Microsoft)公司的一个在Windows 操作系统中添加的密码编译机能。作为资料加密与解密功能的重要基础,CryptoAPI 支持同步,异步的密钥加密处理,以及操作系统中的数字证书 的管理工作。 Microsoft Windows CryptoAPI (Crypt32.dll)中验证椭圆曲线加密(ECC)证书的方法存在信任管理问题漏洞。攻击者可通过使用欺骗性的代码签名证书利用该漏洞签名恶意的可执行文件。以下产品及版本受到影响:Micr
Description
Zeek package to detect CVE-2020-0601
文件快照

 [4.0K]  /data/pocs/087115d0223d222cda5fd9343a7a79c716695999
├── [1.4K]  COPYING
├── [2.3K]  Readme.md
├── [4.0K]  scripts
│   ├── [1.2K]  cve-2020-0601.zeek
│   └── [  27]  __load__.zeek
├── [4.0K]  testing
│   ├── [4.0K]  Baseline
│   │   ├── [4.0K]  scripts.broken
│   │   │   └── [ 307]  notice.log
│   │   ├── [4.0K]  scripts.explicit
│   │   │   └── [ 283]  x509.log
│   │   ├── [4.0K]  scripts.exploit
│   │   │   └── [ 309]  notice.log
│   │   └── [4.0K]  scripts.extract-exploit
│   │       ├── [1.5K]  cve-2020-0601-certs.log
│   │       └── [ 309]  notice.log
│   ├── [ 423]  btest.cfg
│   ├── [ 381]  diff-remove-timestamps
│   ├── [1.3K]  get-zeek-env
│   ├── [  15]  Makefile
│   ├── [ 192]  random.seed
│   ├── [4.0K]  scripts
│   │   ├── [ 284]  broken.zeek
│   │   ├── [ 404]  explicit.zeek
│   │   ├── [ 285]  exploit.zeek
│   │   ├── [ 369]  extract-exploit.zeek
│   │   └── [ 141]  non-vul.zeek
│   └── [4.0K]  Traces
│       ├── [3.9K]  broken.pcap
│       ├── [4.1K]  ecdsa-cert.pcap
│       ├── [3.9K]  explicit.pcap
│       └── [3.2K]  exploit.pcap
└── [ 170]  zkg.meta

9 directories, 24 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。