实战之授权站点漏洞挖掘-CVE-2015-2808

Posted -lyr

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了实战之授权站点漏洞挖掘-CVE-2015-2808相关的知识,希望对你有一定的参考价值。

1.危害

SSL/TLS协议是一个被广泛使用的加密协议,Bar Mitzvah攻击实际上是利用了"不变性漏洞",这是RC4算法中的一个缺陷,它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密码,信用卡数据和其他敏感信息泄露给黑客。

2.利用

技术图片

3.防御

用户可参考如下供应商提供的安全公告获得补丁信息:

http://www.freebuf.com/articles/network/62442.html

以上是关于实战之授权站点漏洞挖掘-CVE-2015-2808的主要内容,如果未能解决你的问题,请参考以下文章

实战之授权站点漏洞挖掘-git信息泄漏

实战之授权站点漏洞挖掘-url重定向

SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)漏洞加固指南

漏洞挖掘 | 单点登录的网站通过Referer盗取用户授权

一次漏洞挖掘的简单组合拳

一次实战过程的漏洞挖掘