Retourner au contenu associé (dépêche : Nouvelle vulnérabilité dans l’implémentation OpenSSL)
Posté par knarf2 le 08 avril 2014 à 14:08. En réponse à la dépêche Nouvelle vulnérabilité dans l’implémentation OpenSSL. Évalué à 9.
Dans le dump que j'obtient de certains serveur vulnérable j'ai des entêtes de requête HTTP avec notamment les cookies de session, en les utilisant j'ai réussi à utiliser le compte d'une personne random... C'est quand même assez critique.
AltStyle によって変換されたページ (->オリジナル) / アドレス: モード: デフォルト 音声ブラウザ ルビ付き 配色反転 文字拡大 モバイル
[^] # Re: Une analyse du bug.
Posté par knarf2 . En réponse à la dépêche Nouvelle vulnérabilité dans l’implémentation OpenSSL. Évalué à 9.
Dans le dump que j'obtient de certains serveur vulnérable j'ai des entêtes de requête HTTP avec notamment les cookies de session, en les utilisant j'ai réussi à utiliser le compte d'une personne random... C'est quand même assez critique.