HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу CVE-2014-0160 что нового ?
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 18.04.2018, 11:33
Sensoft
Guest
Сообщений: n/a
Провел на форуме:
104689

Репутация: 1
По умолчанию
Ребят какие есть интересные эксплоиты под CVE-2014-0160 ?

Вроде можно вытащить все активные куки.
 
Ответить с цитированием

  #2  
Старый 21.04.2018, 18:17
nikbim96
Guest
Сообщений: n/a
Провел на форуме:
28758

Репутация: 1
По умолчанию
Сайтов полно где где вектор атаки по твоей CVE посмотреть можно. Если я правильно понял ты эксплоит под OpenSSL 1.0.1 ищешь.

Читай rapid7 там по нему информации хватает, на habrahabr тоже интересная информация есть почитай. Данная уязвимость куда больше злоумышленнику возможностей предоставляет. С её помощью из оперативной памяти можно столько всего отжать. Вот ещё один ресурс четкий vulners у них даже плагин под nmap есть.
 
Ответить с цитированием

  #3  
Старый 21.04.2018, 19:17
Sensoft
Guest
Сообщений: n/a
Провел на форуме:
104689

Репутация: 1
По умолчанию
Цитата:
Сообщение от nikbim96  
nikbim96 said:

Сайтов полно где где вектор атаки по твоей CVE посмотреть можно. Если я правильно понял ты эксплоит под OpenSSL 1.0.1 ищешь.
Читай
rapid7
там по нему информации хватает, на
habrahabr
тоже интересная информация есть почитай. Данная уязвимость куда больше злоумышленнику возможностей предоставляет. С её помощью из оперативной памяти можно столько всего отжать. Вот ещё один ресурс четкий
vulners
у них даже плагин под nmap есть.
я нашёл один эксплоит вытащил данные но чёт не чего интересного оне увидел там

Думаю может есть эксплоиты который будут вытаскивать чисто пароли или только активные сессии
 
Ответить с цитированием

  #4  
Старый 21.04.2018, 22:44
nikbim96
Guest
Сообщений: n/a
Провел на форуме:
28758

Репутация: 1
По умолчанию
Цитата:
Сообщение от Sensoft  
Sensoft said:

я нашёл один эксплоит вытащил данные но чёт не чего интересного оне увидел там
Думаю может есть эксплоиты который будут вытаскивать чисто пароли или только активные сессии
Ну вот есть такой ресурс 0day там по твоей cve аж 4 exploit имеется смотри вдруг чего пригодится.
 
Ответить с цитированием

  #5  
Старый 21.04.2018, 23:57
Sensoft
Guest
Сообщений: n/a
Провел на форуме:
104689

Репутация: 1
По умолчанию
Цитата:
Сообщение от nikbim96  
nikbim96 said:

Ну вот есть такой ресурс
0day
там по твоей cve аж 4 exploit имеется смотри вдруг чего пригодится.
смотрел чёт не очень

я думал за 4 года может много инфы будет

ошибался

видимо многие не стали делится прогрессом (
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ