Форум АНТИЧАТ - CVE-2014-0160 что нового ?

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - CVE-2014-0160 что нового ? (https://forum.antichat.xyz/showthread.php?t=462202)

Ребят какие есть интересные эксплоиты под CVE-2014-0160 ?

Вроде можно вытащить все активные куки.

Сайтов полно где где вектор атаки по твоей CVE посмотреть можно. Если я правильно понял ты эксплоит под OpenSSL 1.0.1 ищешь.

Читай rapid7 там по нему информации хватает, на habrahabr тоже интересная информация есть почитай. Данная уязвимость куда больше злоумышленнику возможностей предоставляет. С её помощью из оперативной памяти можно столько всего отжать. Вот ещё один ресурс четкий vulners у них даже плагин под nmap есть.

Цитата:

Сообщение от nikbim96

nikbim96 said:
↑
Сайтов полно где где вектор атаки по твоей CVE посмотреть можно. Если я правильно понял ты эксплоит под OpenSSL 1.0.1 ищешь.
Читай
rapid7
там по нему информации хватает, на
habrahabr
тоже интересная информация есть почитай. Данная уязвимость куда больше злоумышленнику возможностей предоставляет. С её помощью из оперативной памяти можно столько всего отжать. Вот ещё один ресурс четкий
vulners
у них даже плагин под nmap есть.

я нашёл один эксплоит вытащил данные но чёт не чего интересного оне увидел там

Думаю может есть эксплоиты который будут вытаскивать чисто пароли или только активные сессии

Цитата:

Сообщение от Sensoft

Sensoft said:
↑
я нашёл один эксплоит вытащил данные но чёт не чего интересного оне увидел там
Думаю может есть эксплоиты который будут вытаскивать чисто пароли или только активные сессии

Ну вот есть такой ресурс 0day там по твоей cve аж 4 exploit имеется смотри вдруг чего пригодится.

Цитата:

Сообщение от nikbim96

nikbim96 said:
↑
Ну вот есть такой ресурс
0day
там по твоей cve аж 4 exploit имеется смотри вдруг чего пригодится.

смотрел чёт не очень

я думал за 4 года может много инфы будет

ошибался

видимо многие не стали делится прогрессом (