2) 详细信息分析
联系人信息分析:
https://github.com/XX.XX.XX.XX?language=objective-c&tab=stars
结论:网站由ruby编写,根据博主个人转载发表日志。
Nginx漏洞分析:
查询得出cve-2013-4547、cve-2014-3616漏洞利用可能性最高
利用分析:
Cve-2014-3616
参考资料链接:
https://www.google.com/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=CVE-2014-3616%20%E5%88%A9%E7%94%A8
nginx 0.5.6到1.7.4,当为多个服务器使用相同的共享ssl_session_cache或ssl_session_ticket_key时,可以为不相关的上下文重用缓存的SSL会话,这允许具有某些特权的远程攻击者进行“虚拟主机混淆”攻击。
CVSS分值: 4.3 [中等(MEDIUM)]
机密性影响: NONE [对系统的机密性无影响]
完整性影响: PARTIAL [可能会导致系统文件被修改]
可用性影响: NONE [对系统可用性无影响] <