目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CVE-2014-0160 PoC — OpenSSL 缓冲区错误漏洞

来源
https://github.com/a0726h77/heartbleed-test
关联漏洞
标题:OpenSSL 缓冲区错误漏洞 (CVE-2014-0160)
Description:OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL的TLS和DTLS实现过程中的d1_both.c和t1_lib.c文件中存在安全漏洞,该漏洞源于当处理Heartbeat Extension数据包时,缺少边界检查。远程攻击者可借助特制的数据包利用该漏洞读取服务器内存中的敏感信息(如用户名、密码、Cookie、私钥等)。以下版本的OpenSSL受到
Description
CVE-2014-0160 scanner
介绍
```
$ python get_website_urls.py "search_string" > websites.txt

$ sh heartbleed-test.sh websites.txt | tee -a scan_result.log
```
文件快照

 [4.0K]  /data/pocs/ceda665d5c5b8c349ea84840fa7c05760ccf81e9
├── [ 454]  get_website_urls.py
├── [2.0K]  GoogleSearch.py
├── [9.1K]  heartbleed-test.py
├── [ 330]  heartbleed-test.sh
├── [ 131]  README.md
└── [ 13K]  websites.txt

0 directories, 6 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。