关联漏洞
标题:
OpenSSL 缓冲区错误漏洞
(CVE-2014-0160)
描述:OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL的TLS和DTLS实现过程中的d1_both.c和t1_lib.c文件中存在安全漏洞,该漏洞源于当处理Heartbeat Extension数据包时,缺少边界检查。远程攻击者可借助特制的数据包利用该漏洞读取服务器内存中的敏感信息(如用户名、密码、Cookie、私钥等)。以下版本的OpenSSL受到
描述
A checker (site and tool) for CVE-2014-0160
介绍
Heartbleed
==========
A checker (site and tool) for CVE-2014-0160.
Public site at https://filippo.io/Heartbleed/
Tool usage:
```
Heartbleed [-service="service_name"] example.com[:443]
Heartbleed service_name://example.com[:443]
```
Exit codes: `0` - SAFE; `1` - VULNERABLE; `2` - ERROR. (*recently changed*)
See the [online FAQ](http://filippo.io/Heartbleed/faq.html) for an explanation of error messages including `TIMEOUT` and `BROKEN PIPE`.
If a service name is specified besides `https`, the tool checks the specified service using STARTTLS.
**You do still need to specify the correct port.**
## Install
You will need Go >= 1.2, otherwise you'll get `undefined: cipher.AEAD` and other errors
```
go get github.com/FiloSottile/Heartbleed
```
You can also use Docker to get a ready to run virtual machine with Heartbleed: https://github.com/kasimon/docker-heartbleed
文件快照
[4.0K] /data/pocs/ae8d793a08ef843c18d3a98f8a152a6e3c5e49ad
├── [4.0K] deploy
│ ├── [ 914] ansible.yml
│ ├── [1.1K] decommission.yml
│ ├── [ 138] log.sh
│ ├── [ 195] Makefile
│ ├── [ 158] run.sh
│ └── [1.7K] stats.py
├── [4.0K] heartbleed
│ ├── [3.0K] heartbleed.go
│ ├── [1.4K] heartbleed_test.go
│ ├── [2.2K] starttls.go
│ ├── [4.0K] tls
│ │ ├── [2.5K] alert.go
│ │ ├── [9.1K] cipher_suites.go
│ │ ├── [ 17K] common.go
│ │ ├── [ 28K] conn.go
│ │ ├── [3.0K] generate_cert.go
│ │ ├── [ 16K] handshake_client.go
│ │ ├── [ 28K] handshake_messages.go
│ │ ├── [ 18K] handshake_server.go
│ │ ├── [ 12K] key_agreement.go
│ │ ├── [8.2K] prf.go
│ │ ├── [4.1K] ticket.go
│ │ └── [7.5K] tls.go
│ └── [1.9K] tls.patch
├── [1.1K] LICENSE
├── [4.0K] logger
│ └── [ 873] main.go
├── [1.6K] main.go
├── [ 888] README.md
└── [4.0K] server
├── [4.0K] cache
│ └── [5.0K] ddb.go
├── [4.6K] main.go
├── [ 758] old.py
├── [ 916] README.md
├── [ 484] SAMPLE.aws-config.json
└── [4.0K] _third_party
└── [4.0K] github.com
├── [4.0K] docopt
│ └── [4.0K] docopt-go
│ ├── [ 28K] docopt.go
│ ├── [ 42K] docopt_test.go
│ ├── [ 891] example_test.go
│ ├── [1.1K] LICENSE
│ ├── [2.5K] README.md
│ ├── [ 12K] testcases.docopt
│ └── [ 126] test_golang.docopt
├── [4.0K] howeyc
│ └── [4.0K] fsnotify
│ ├── [ 919] AUTHORS
│ ├── [4.9K] CHANGELOG.md
│ ├── [ 210] CONTRIBUTING.md
│ ├── [ 635] example_test.go
│ ├── [ 14K] fsnotify_bsd.go
│ ├── [2.2K] fsnotify.go
│ ├── [9.6K] fsnotify_linux.go
│ ├── [ 297] fsnotify_open_bsd.go
│ ├── [ 251] fsnotify_open_darwin.go
│ ├── [1.9K] fsnotify_symlink_test.go
│ ├── [ 26K] fsnotify_test.go
│ ├── [ 15K] fsnotify_windows.go
│ ├── [1.5K] LICENSE
│ └── [2.3K] README.md
└── [4.0K] smugmug
├── [4.0K] goawsroles
│ ├── [4.0K] roles
│ │ └── [1.4K] roles.go
│ └── [4.0K] roles_files
│ ├── [7.7K] roles_files.go
│ └── [2.0K] roles_files_test.go
└── [4.0K] godynamo
├── [4.0K] authreq
│ └── [4.5K] authreq.go
├── [4.0K] auth_v4
│ ├── [6.5K] auth_v4.go
│ └── [4.0K] tasks
│ └── [3.3K] tasks.go
├── [4.0K] aws_const
│ └── [ 999] aws_const.go
├── [4.0K] conf
│ ├── [3.6K] conf.go
│ └── [1.8K] SAMPLE-aws-config.json
├── [4.0K] conf_file
│ └── [4.5K] conf_file.go
├── [4.0K] endpoint
│ └── [6.4K] endpoint.go
├── [4.0K] endpoints
│ ├── [4.0K] get_item
│ │ ├── [4.3K] get_item.go
│ │ └── [1.7K] get_item_test.go
│ └── [4.0K] put_item
│ ├── [5.4K] put_item.go
│ └── [3.2K] put_item_test.go
├── [4.0K] keepalive
│ └── [ 855] keepalive.go
└── [4.0K] types
├── [4.0K] attributedefinition
│ └── [ 360] attributedefinition.go
├── [4.0K] attributesresponse
│ └── [1006] attributesresponse.go
├── [4.0K] attributestoget
│ └── [ 263] attributestoget.go
├── [4.0K] attributevalue
│ ├── [ 16K] attributevalue.go
│ └── [6.0K] attributevalue_test.go
├── [4.0K] aws_strings
│ └── [1.4K] aws_strings.go
├── [4.0K] capacity
│ ├── [1.7K] capacity.go
│ └── [ 879] capacity_test.go
├── [4.0K] cast
│ └── [ 606] cast.go
├── [4.0K] expected
│ ├── [2.1K] expected.go
│ └── [ 758] expected_test.go
├── [4.0K] expressionattributenames
│ └── [ 238] expressionattributenames.go
├── [4.0K] globalsecondaryindex
│ ├── [2.8K] globalsecondaryindex.go
│ └── [ 813] globalsecondaryindex_test.go
├── [4.0K] item
│ ├── [ 890] item.go
│ └── [1000] item_test.go
├── [4.0K] itemcollectionmetrics
│ ├── [ 867] itemcollectionmetrics.go
│ └── [ 599] itemcollectionmetrics_test.go
├── [4.0K] keydefinition
│ └── [ 179] keydefinition.go
├── [4.0K] localsecondaryindex
│ ├── [2.4K] localsecondaryindex.go
│ └── [ 709] localsecondaryindex_test.go
├── [4.0K] nullable
│ └── [ 737] nullable.go
├── [4.0K] provisionedthroughput
│ └── [ 541] provisionedthroughput.go
└── [4.0K] returnvalues
└── [ 47] returnvalues.go
46 directories, 92 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。