1 Установить Python
2 Скачать эксплойт отсюда:
3 Найти уязвимый сайт:
а) с помощью онлайн сервиса:
б) с помощью скрипта массовой проверки (к примеру вот этот
Я покажу на Windows, так как линуксоиды и без меня знают как запустить скрипт на питоне
Распаковываем скачанный архив heartbleed-poc-master.zip в любую удобную папку. Открываем командную строку, с помощью команды "cd" переходим в папку, где лежат распакованные скрипты.
В командной строке пишем:
Код:
C:\Heartbleed\heartbleed-poc.py -n3 -f dump.bin victim.com
Где:
C:\Heartbleed\heartbleed-poc.py - путь к скрипту. Внимание, если в названиях папок есть пробел - путь нужно писать в двойных кавычках.
-n3 - количество попыток (число 3 заменить на желаемое
-f dump.bin - файл, в который будет записываться скачанный дамп памяти
victim.com - уязвимый сайт
Когда скрипт закончит свою работу, рядом будет создан файл dump.bin. Его мы открываем любым удобным редактором и ищем интересные нам данные.
Я нашел вот такое:
С помощью аддона Cookies Manager к Firefox подставил куки и благополучно попал в панель управления. Благодаря ней я получил почту админа и пароль к БД. Пока я думал как попасть в основную часть сайта, ниже в дампе памяти нашел еще несколько вот таких аккаунтов (с которых и была возможность доступится к интересующей меня информации:
На данный момент в сети остаётся еще огромное количество уязвимых сайтов, на которых можно найти много ценной информации. Главное поймать удачу, чтобы именно в Ваши 64 килобайта поместился доступ к серверу
You must be registered for see links
2 Скачать эксплойт отсюда:
You must be registered for see links
(справа кнопка Download ZIP)3 Найти уязвимый сайт:
а) с помощью онлайн сервиса:
You must be registered for see links
б) с помощью скрипта массовой проверки (к примеру вот этот
You must be registered for see links
)Я покажу на Windows, так как линуксоиды и без меня знают как запустить скрипт на питоне
Распаковываем скачанный архив heartbleed-poc-master.zip в любую удобную папку. Открываем командную строку, с помощью команды "cd" переходим в папку, где лежат распакованные скрипты.
В командной строке пишем:
Код:
C:\Heartbleed\heartbleed-poc.py -n3 -f dump.bin victim.com
Где:
C:\Heartbleed\heartbleed-poc.py - путь к скрипту. Внимание, если в названиях папок есть пробел - путь нужно писать в двойных кавычках.
-n3 - количество попыток (число 3 заменить на желаемое
-f dump.bin - файл, в который будет записываться скачанный дамп памяти
victim.com - уязвимый сайт
Когда скрипт закончит свою работу, рядом будет создан файл dump.bin. Его мы открываем любым удобным редактором и ищем интересные нам данные.
Я нашел вот такое:
You must be registered for see links
С помощью аддона Cookies Manager к Firefox подставил куки и благополучно попал в панель управления. Благодаря ней я получил почту админа и пароль к БД. Пока я думал как попасть в основную часть сайта, ниже в дампе памяти нашел еще несколько вот таких аккаунтов (с которых и была возможность доступится к интересующей меня информации:
На данный момент в сети остаётся еще огромное количество уязвимых сайтов, на которых можно найти много ценной информации. Главное поймать удачу, чтобы именно в Ваши 64 килобайта поместился доступ к серверу
