반응형
이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다.
A9 - Heartbleed Vulnerability
하트블리드(Heartbleed)는 2014년 4월에 발견된 오픈 소스 암호화 라이브러리인 OpenSSL의 소프트웨어 버그입니다. 발표에 따르면, 인증 기관에서 인증받은 안전한 웹 서버의 약 17%(약 50만대)가 이 공격으로 개인 키 및 세션 쿠키 및 암호를 훔칠 수 있는 상태입니다.
heartbleed.php 페이지를 살펴 보면 Nginx 웹 서버가 취약한 OpenSSL 버전을 사용하고 있습니다.라는 메시지와 공격 스크립트를 확인할수 있습니다.
Heartbleed는 CVE-2014-0160으로 명시되어 있습니다. 참고 사이트를 통하여 스크립트 및 자료를 한 번씩 읽어 보시고 실습해보시기 바랍니다.
참고
https://www.exploit-db.com/exploits/32745
반응형
'Code::Security > 비박스(BWAPP)' 카테고리의 다른 글
| 비박스(bWAPP) A9 phpMyAdmin BBCode Tag XSS (0) | 2022.11.11 |
|---|---|
| 비박스(bWAPP) A9 PHP CGI Remote Code Execution (0) | 2022.10.31 |
| 비박스(bWAPP) A9 Drupal SQL Injection (Drupageddon) (0) | 2022.10.24 |
| 비박스(bWAPP) A9 Buffer Overflow (Local) (0) | 2022.10.21 |
| 비박스(bWAPP) A9 Using Known Vulnerable Components (알려진 취약점이 있는 구성 요소 사용) (0) | 2022.10.19 |