记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

19年之久的ROBOT漏洞复现 流行网站受害

如果你认为比如Facebook和PayPal之类,受到大众追捧的流行网站就能免受上个世纪的漏洞侵害的话,你就太天真了!研究显示:1998年发现的一个漏洞最近死灰复燃,威胁多种流行网站和在线服务。该漏洞被命名为ROBOT,是丹尼尔·布雷琴巴赫于1998年发现的。ROBOT是个首字母缩写,意思是布雷琴巴赫Oracle威胁重现(Return Of Bleichenbacher’s Oracle Threat)。新版ROBOT是在最近的Facebook漏洞奖励项目中被3名研究人员发现的。12月12日公布了新版ROBOT漏洞细节,但研究人员因此获得的奖金数额并未透露。ROBOT存在于传输层安全(TLS)协议,影响所有主流网站——因为攻击者可解密数据,并用网站的私钥来签名通信。TLS协议用于执行Web加密,而该漏洞就存在于
发布时间:2017-12-19 01:05 | 阅读:140823 | 评论:0 | 标签:威胁情报 HTTPS ROBOT 传输层安全协议 安全漏洞 漏洞

XST(Cross Site Tracing ) 攻击简介

XST是利用XSS和HTTP TRACE方法的组合。<?phpheader("Set-Cookie:cookie1=test1;");header("Set-Cookie:cookie2=test2;httponly",false);?><script>alert(document.cookie);</script>只有cookie1能被javascript读取到。如果webserver支持trace方法:<?phpheader("Set-Cookie:cookie1=test1;");header("Set-Cookie:cookie2=test2;httponly",false);?&g
发布时间:2013-01-07 11:37 | 阅读:578764 | 评论:1 | 标签:xst

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云