java+poodle漏洞修复_SSLv3 Poodle攻击漏洞检测工具
漏洞编号:CVE-2014-3566
POC如下:
import ssl,socket,sys
SSL_VERSION={
'SSLv2':ssl.PROTOCOL_SSLv2,
'SSLv3':ssl.PROTOCOL_SSLv3,
'SSLv23':ssl.PROTOCOL_SSLv23,
'TLSv1':ssl.PROTOCOL_TLSv1,
}
def check_ssl_version(version):
try:
https = ssl.SSLSocket(socket.socket(),ssl_version=SSL_VERSION.get(version))
c = https.connect((ip,port))
print version + ' Supported'
return True
except Exception as e:
return False
USAGE = '==========\nKPoodle - SSL version and poodle attack vulnerability detect tool\n==========\nUsage: python kpoodle.py target port(default:443)\n\nby kingx'
try:
ip = sys.argv[1]
except:
print USAGE
sys.exit()
try:
port = int(sys.argv[2])
except:
port = 443
try:
print 'Connecting...'
s = socket.socket().connect((ip,port))
except Exception as e:
print e
print 'Can not connect to the target!'
sys.exit()
try:
print 'Checking...'
ssl3 = check_ssl_version('SSLv3')
ssl2 = check_ssl_version('SSLv2')
ssl23 = check_ssl_version('SSLv23')
tls = check_ssl_version('TLSv1')
if ssl3:
print '\nSSLv3 Poodle Vulnerable!'
else:
print '\nNo SSLv3 Support!'
except Exception as e:
print e
如图:
java+poodle漏洞修复_SSLv3 Poodle攻击漏洞检测工具相关推荐
- php文件跨站漏洞防御,修复PHP跨站脚本攻击漏洞(XSS)方法
1.昨天360站长之家开通官网直达,安全报高突然报[高危]跨站脚本攻击漏洞,必须修复才可进行官网直达. 2.神马是XSS,额我也不懂,百度如下: 用户在浏览网站.使用即时通讯软件.甚至在阅读电子邮件时 ...
- rc4加密问题漏洞修复_「ssl漏洞」网站SSL安全漏洞修复指南
前段时间对公司的网站进行了一下扫描,使用的是awvs扫描器,发现了几处SSL方面的安全漏洞,网上找了一些修复的建议,分享给大家,如果你也遇到和我一样的问题,可以用此修复. Web网站的SSL漏洞主要包 ...
- weblogic中ssrf漏洞修复_WebLogic SSRF 及漏洞修复
SSRF漏洞,也称为XSPA(跨站端口攻击),问题存在于应用程序在加载用户提供的URL时,没能正确验证服务器的响应,然后就反馈回了客户端.攻击者可以利用该漏洞绕过访问限制(如防火墙),进而将受感染的服 ...
- 4加密问题漏洞修复_Apache Shiro 反序列化漏洞实战
Apache Shiro是一个Java安全框架,执行身份验证.授权.密码和会话管理.2016年,网络中曝光1.2.4以前的版本存在反序列化漏洞.尽管该漏洞已经曝光几年,但是在实战中仍然比较实用.花了点 ...
- php sql漏洞修复,php sql注入漏洞与修复
出于安全考虑,需要过滤从页面传递过来的字符. 通常,用户可以通过以下接口调用数据库的内容:URL地址栏.登陆界面.留言板.搜索框等. 轻则数据遭到泄露,重则服务器被拿下. 一.SQL注入的步骤 a) ...
- mysql注入漏洞修复方案_注入漏洞修复方案
近看到网上曝出的dedecms版本的一个注入漏洞利用,漏洞PoC和分析文章也已在网上公开.但是在我实际测试过程当中,发现无法复现.南昌办公应用培训南京电脑维护必备原因是此漏洞的利用需要一定的前提条件, ...
- Redis 未授权访问漏洞与getshell(附getshell检测工具)
0x00 Redis简介 Redis 简介. Redis 是完全开源免费的,遵守 BSD 协议,是一个灵活的高性能 key-value 数据结构存储,常见用来作为数据库,其在安全配置问题上存在一些问题 ...
- Oracle 发布紧急 Java 更新,修复关键漏洞
日前,Oracle发布了紧急Java安全更新,修复了一个关键漏洞(CVE-2016-0636,CNNVD-201603-377). 漏洞简介 Oracle之所以如此迅速地做出回应,是因为该漏洞能轻易被 ...
- 目标URL存在http_host头攻击漏洞复现及修复
目标URL存在http_host头攻击漏洞复现及修复 文章目录 目标URL存在http_host头攻击漏洞复现及修复 漏洞说明 漏洞描述 危险等级 修复建议 漏洞复现 curl测试方法 BurpSui ...
- 阿里云安全中心之漏洞修复最佳实践
新钛云服已累计为您分享666篇技术干货 一.云安全中心简介 云安全中心是一个实时识别.分析.预警安全威胁的统一安全管理系统,通过防勒索.防病毒.防篡改.镜像安全扫描.合规检查等安全能力,实现威胁检测. ...
最新文章
- 企业如何告别这 5 类不靠谱的员工?
- 究竟深度学习在干什么?
- Linux——进程系列知识详述(操作系统、PCB进程控制块、查看进程状态等)
- [ARM-assembly]-全局变量/静态全局变量/初始化/未初始化变量的存放位置分析
- 计算机程序输入x是3求输出七年级的题,如图所示是计算机程序计算,若开始输入,则最后输出的结果是 ▲ . ——青夏教育精英家教网——...
- 《架构师(“拥抱2015”特刊)》发布
- 绕过网关访问图片上传并解决跨域问题
- Hive数据倾斜优化
- 机器学习算法中文视频教程
- 小峰视频十四:面向对象和类的概念
- 大数据安全问题的类型有哪些
- js--属性和方法(私有/公有)
- BZOJ 1011: [HNOI2008]遥远的行星( )
- java 换行规范_Java代码规范
- 阿里云、腾讯云、Testin云测共获“中国云计算创新企业50强”
- 三维空间刚体运动——(1)齐次坐标与旋转矩阵
- linux kali安装应用商店
- 爱学习的小虫子——Who Am I ?
- 军犬舆情热点:千亿矿权案成立联合调查组;格力人均加薪1000元
- html怎么制作扇形,css3绘制画圆、扇形