Exploit CVE-2014-0160

[n00b]

Думаю все слышали про уязвимость Heartbleed
Однако, не смотря на это, в сети ещё полным полно уязвимых сайтов.
Я предлагаю в этой теме обменяться найденными expliot`ами для осуществления атаки.
Проверить сайт на уязвимость можно [Ссылки могут видеть только зарегистрированные пользователи.]


Я нашёл лишь [Ссылки могут видеть только зарегистрированные пользователи.] , но у меня отказывается работать(

[POCT]

Heartbeat Mass Scanner. Можно списки доменов чекать. Скрипт на питоне. Устанавливать питон так: sudo apt-get install python
Скачать: [Ссылки могут видеть только зарегистрированные пользователи.]

[POCT]

[Ссылки могут видеть только зарегистрированные пользователи.]

Код:

poct@poct-VirtualBox ~ $ python fox_heartbleedtest.py
Usage: fox_heartbleedtest.py server [options]

Test for SSL heartbeat vulnerability (CVE-2014-0160)

Options:
  -h, --help            show this help message and exit
  -p PORT, --port=PORT  TCP port to test (default: 443)
poct@poct-VirtualBox ~ $ python fox_heartbleedtest.py fuckav.ru
fuckav.ru|NOT VULNERABLE
poct@poct-VirtualBox ~ $ python fox_heartbleedtest.py fuckav.ru -p 443
fuckav.ru|NOT VULNERABLE

[n00b]

line 32 print each_item ^SyntaxError: invalid syntaxОднако print('Hello world!') робит.... Что я дела не так? (win 8, 32 bit если os принципиальна, то можно попробовать и на linux...p.s. Редактор только у меня тупит?

[olegteror]

Питон второй поставь - у тебя 3

[sed7773]

помогите пожалуйста разобраться в этой уязвимости Heartbleed или киньте ссылку

[-=eXclass=-]

Цитата:

помогите пожалуйста разобраться в этой уязвимости Heartbleed или киньте ссылку

брось это дело. будь хорошим мальчиком!

[CAT.5E]

[Ссылки могут видеть только зарегистрированные пользователи.] Вот почитай, очень доходчиво написано.