文件名称:OpenSSL_HeartBleed_POC_Pcap
文件大小:6KB
文件格式:RAR
更新时间:2017-07-02 04:24:07
OpenSSK漏洞 HeartBleed
CVE-2014-0160漏洞 2014年4月7日OpenSSL发布了安全公告,在OpenSSL1.0.1版本中存在严重漏洞(CVE-2014-0160)。OpenSSL Heartbleed模块存在一个BUG,问题存在于ssl/dl_both.c文件中的心跳部分,当攻击者构造一个特殊的数据包,满足用户心跳包中无法提供足够多的数据会导致memcpy函数把SSLv3记录之后的数据直接输出,该漏洞导致攻击者可以远程读取存在漏洞版本的OpenSSL服务器内存中多达64K的数据。
【文件预览】:
heartbleedfail_001.pcap
CVE-20140-01602.7.PY
CVE-20140-0160.PY