漏洞检测
Lucifer_wei
....
展开
-
SSL 3.0 POODLE 攻击信息泄露漏洞 (CVE-2014-3566)
OpenSSL 1.0.1i 及之前版本中使用的 SSL protocol 3.0 版本中存在安全漏洞,该漏洞源于程序使用非确定性的 CBC 填充。攻击者可借助 padding-oracle 攻击利用该漏洞实施中间人攻击,获取明文数据。测试代码:(1.0)原创 2023-11-08 10:55:52 · 1126 阅读 · 0 评论 -
nginx 配置错误目录遍历漏洞
当你浏览 http://*.*.*.*:80/paper/, 正常情况应该遍历 /home/wwwroot/paper/ 这个目录,但是如果访问 http://*.*.*.*:80/paper../, 这个的话就会遍历 /home/wwwroot/ 这个目录了 nginx 是一款高性能的 web 服务器,使用非常广泛,其不仅经常被用作反向代理。注意 这里 /home/wwwroot/paper/;注意 这里 /home/wwwroot/paper/;原创 2023-10-28 09:42:31 · 309 阅读 · 0 评论