java poodle,SSL 3.0 POODLE攻击信息泄露漏洞(CVE-2014-3566)
OpenSSL 1.0.1i及之前版本中使用的SSL protocol 3.0版本中存在安全漏洞,该漏洞源于程序使用非确定性的CBC填充。攻击者可借助padding-oracle攻击利用该漏洞实施中间人攻击,获取明文数据。
测试代码:(1.0)
import ssl,socket,sys
SSL_VERSION={
'SSLv3':ssl.PROTOCOL_SSLv3,
}
def check_ssl_version(version):
try:
https = ssl.SSLSocket(socket.socket(),ssl_version=SSL_VERSION.get(version))
c = https.connect((ip,port))
print version + ' Supported'
return True
except Exception as e:
return False
USAGE = '==========\nKPoodle - SSL version and poodle attack vulnerability detect tool\n==========\nUsage: python kpoodle.py target port(default:443)\n\nby kingx'
try:
ip = sys.argv[1]
except:
print USAGE
sys.exit()
try:
port = int(sys.argv[2])
except:
port = 443
try:
report_file = sys.argv[3]
except:
print USAGE
sys.exit()
try:
s = socket.socket().connect((ip,port))
except Exception as e:
print e
print 'Can not connect to the target!'
sys.exit()
try:
ssl3 = check_ssl_version('SSLv3')
fp = open(report_file, 'a+')
if ssl3:
print '\nSSLv3 Poodle Vulnerable!'
fp.write('SSLv3 Poodle Vulnerable!')
else:
print '\nNo SSLv3 Support!'
fp.write('No SSLv3 Support!')
fp.close()
except Exception as e:
print e
java poodle,SSL 3.0 POODLE攻击信息泄露漏洞(CVE-2014-3566)相关推荐
- SSL 3.0 POODLE攻击信息泄露漏洞(CVE-2014-3566)
SSL 3.0 POODLE攻击信息泄露漏洞(CVE-2014-3566) 简介: SSL3.0是已过时且不安全的协议,目前已被TLS 1.0,TLS 1.1,TLS 1.2替代,因为兼容性原因,大多 ...
- 浅谈“POODLE信息泄露漏洞”
一:漏洞名称: POODLE信息泄露漏洞 描述: POODLE即Padding Oracle On Downgraded Legacy Encryption.是安全漏洞(CVE-2014-3566) ...
- SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复
SSL/TLS协议信息泄露漏洞(CVE-2016-2183) 详细描述 TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性. TLS, SSH, IPSec协商及其他产品中使用的 ...
- SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】处理
一.概述 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞说明: SSL全称是Secure Sockets Layer,安全套接字层,它是由网景公司(Netscape)设计的主要用于W ...
- 【漏洞修复】SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
漏洞修复-SSL/TLS协议信息泄露漏洞(CVE-2016-2183)[原理扫描] @Time : 2022/10/20 09:30 @Author : 852782749@qq.com 开始编辑- ...
- 服务器——SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复办法
前言:近期某台Windows Server服务器的远程连接端口(3389)被扫出了SSL/TLS协议信息泄露漏洞(CVE-2016-2183),尝试了网上很多复制来复制去的"解决方法&quo ...
- 【BP靶场portswigger-服务端6】信息泄露漏洞-5个实验(全)
前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章). 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edus ...
- php unpack linux,PHP unpack()函数中断处理信息泄露漏洞
发布日期:2010-05-31 更新日期:2010-06-28 受影响系统: PHP PHP <= 5.3.2 PHP PHP <= 5.2.13 描述: ---------------- ...
- VMware 软件被曝其史上最严重的信息泄露漏洞之一,影响大量虚拟机和主机
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 VMware 的目录服务 (vmdir) 组件中被指出现一个严重的信息泄露漏洞(CVSSv3 评分为满分10分),如遭利用,可暴露整个 ...
- CNVD-2021-10543 -- MessageSolution 邮件归档系统EEA 信息泄露漏洞
MessageSolution 邮件归档系统EEA 信息泄露漏洞 0X001前言 0X002 漏洞影响 0X003 漏洞原理 0X004 漏洞复现 0X041 空间搜索寻找目标 0X042获取敏感信息 ...
最新文章
- mysql存储过程输入参数拆分_mysql 存储过程字符分割
- 如何判断两物体加速度相等_高中物理:速度和加速度知识点
- oracle job如何执行存储过程,oracle定时执行存储过程的job
- 分享-利用VPC防止病毒软件的进入你的windows电脑
- Meta:绝对没有威胁要离开欧洲市场
- Vue 开发环境显示log信息
- 无人驾驶插秧机智能辅助系统_无人驾驶插秧机搭载北斗导航驾驶系统,误差仅在2.5厘米内...
- ESP8266-WIFI模块配置
- 把妹需要勇敢,心有猛虎,细嗅蔷薇
- 红帽子linux5.5安装,红帽子企业Linux 5安装 硬盘安装
- HTML压缩(JSP的GZIP实现)
- ant man什么意思_ant是什么意思_ant的翻译_音标_读音_用法_例句_爱词霸在线词典...
- SQL注入--利用cookie进行注入
- 定时刷新 定时刷新 定时刷新 定时刷新
- 2、生成二维码API接口,免费好用
- amd4200温度_解决AMD 64x2 CPU温度高自动关机终级方法
- 湘潭大学2022软件工程程序设计实践平时练习一C/C++
- mysql 什么是幻读_何为幻读?MySQL又是如何解决幻读的?
- VeryCD的名言集锦
- SEO—什么是长尾关键词、目标关键词,有什么区别,怎么分辨?