支持本站 — 捐款将帮助我们持续运营

目标: 1000 元,已筹: 1000

100.0%
立即捐款

POC详情: f545c0fac46fda53168c4ec6b23055872becc4d8

来源
https://github.com/vpereira/CVE-2015-1855
关联漏洞
标题:Ruby OpenSSL extension 输入验证错误漏洞 (CVE-2015-1855)
Description:Ruby是松本行弘软件开发者的一种跨平台、面向对象的动态类型编程语言。OpenSSL extension是使用在其中的一个OpenSSL安全扩展程序。 Ruby中的OpenSSL extension存在安全漏洞。该漏洞源于程序没有正确验证证书的域名。攻击者可通过实施中间人攻击利用该漏洞欺骗服务器。以下版本受到影响:Ruby 2.0.0 patch level 645之前的2.0版本,2.1.6之前的2.1版本,2.2.2之前的2.2版本。
Description
poc for CVE-2015-1855
介绍
reproducer for CVE-2015-1855

how to reproduce it:

create the necessary infra-structure

```
$ bash 1.sh
```

set the vulnerable ruby (my system ruby is vulnerable)

```
$ rvm use system
$ ruby -v 1.rb
$ ruby 2.1.2p95 (2014-05-08 revision 45877) [x86_64-linux-gnu]
true  # true means vulnerable
```

set the fixed ruby

```
$ rvm use 2.3.0
$ ruby -v 1.rb
ruby 2.3.0p0 (2015-12-25 revision 53290) [x86_64-linux]
false
```
文件快照

 [4.0K]  /data/pocs/f545c0fac46fda53168c4ec6b23055872becc4d8
├── [ 213]  1.rb
├── [ 479]  1.sh
└── [ 422]  README.md

0 directories, 3 files
神龙机器人已为您缓存
备注
    1. 建议优先通过来源进行访问。
    2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
    3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。