1 Установить Python https://www.python.org/download/
2 Скачать эксплойт отсюда: https://github.com/s.../heartbleed-poc (справа кнопка Download ZIP)
3 Найти уязвимый сайт:
а) с помощью онлайн сервиса: http://filippo.io/Heartbleed/
б) с помощью скрипта массовой проверки (к примеру вот этот https://github.com/m...tbleed-masstest)
Я покажу на Windows, так как линуксоиды и без меня знают как запустить скрипт на питоне
Распаковываем скачанный архив heartbleed-poc-master.zip в любую удобную папку. Открываем командную строку, с помощью команды cd переходим в папку, где лежат распакованные скрипты.
В командной строке пишем:
Код:
C:Heartbleedheartbleed-poc.py -n3 -f dump.bin victim.com
Где:
C:Heartbleedheartbleed-poc.py - путь к скрипту. Внимание, если в названиях папок есть пробел - путь нужно писать в двойных кавычках.
-n3 - количество попыток (число 3 заменить на желаемое
-f dump.bin - файл, в который будет записываться скачанный дамп памяти
victim.com - уязвимый сайт
Когда скрипт закончит свою работу, рядом будет создан файл dump.bin. Его мы открываем любым удобным редактором и ищем интересные нам данные.
Я нашел вот такое:
С помощью аддона Cookies Manager к Firefox подставил куки и благополучно попал в панель управления. Благодаря ней я получил почту админа и пароль к БД. Пока я думал как попасть в основную часть сайта, ниже в дампе памяти нашел еще несколько вот таких аккаунтов (с которых и была возможность доступится к интересующей меня информации:
На данный момент в сети остаётся еще огромное количество уязвимых сайтов, на которых можно найти много ценной информации. Главное поймать удачу, чтобы именно в Ваши 64 килобайта поместился доступ к серверу
2 Скачать эксплойт отсюда: https://github.com/s.../heartbleed-poc (справа кнопка Download ZIP)
3 Найти уязвимый сайт:
а) с помощью онлайн сервиса: http://filippo.io/Heartbleed/
б) с помощью скрипта массовой проверки (к примеру вот этот https://github.com/m...tbleed-masstest)
Я покажу на Windows, так как линуксоиды и без меня знают как запустить скрипт на питоне
Распаковываем скачанный архив heartbleed-poc-master.zip в любую удобную папку. Открываем командную строку, с помощью команды cd переходим в папку, где лежат распакованные скрипты.
В командной строке пишем:
Код:
C:Heartbleedheartbleed-poc.py -n3 -f dump.bin victim.com
Где:
C:Heartbleedheartbleed-poc.py - путь к скрипту. Внимание, если в названиях папок есть пробел - путь нужно писать в двойных кавычках.
-n3 - количество попыток (число 3 заменить на желаемое
-f dump.bin - файл, в который будет записываться скачанный дамп памяти
victim.com - уязвимый сайт
Когда скрипт закончит свою работу, рядом будет создан файл dump.bin. Его мы открываем любым удобным редактором и ищем интересные нам данные.
Я нашел вот такое:
С помощью аддона Cookies Manager к Firefox подставил куки и благополучно попал в панель управления. Благодаря ней я получил почту админа и пароль к БД. Пока я думал как попасть в основную часть сайта, ниже в дампе памяти нашел еще несколько вот таких аккаунтов (с которых и была возможность доступится к интересующей меня информации:
На данный момент в сети остаётся еще огромное количество уязвимых сайтов, на которых можно найти много ценной информации. Главное поймать удачу, чтобы именно в Ваши 64 килобайта поместился доступ к серверу
