漏洞描述
攻击者嗅探监听大量的SSL链接,可以判断第一个加密消息包含SSL的完成消息和HTTP请求,都是具有可预测的信息的。然后等待一个不变性弱密钥的链接到来,当获取到一个弱密钥链接时候就可以提取出LBS。当弱密钥使用的时候,明文和密钥会进行异或,攻击者可以看到生成的密文模式。
SSL-TLS受戒礼漏洞(CVE-2015-2808)
PoC代码
暂无相关漏洞推荐
-
sonicwall-sslvpn-panel: SonicWall Virtual Office SSLVPN Panel POC
2025-09-01 | SonicWall Virtual Office SSLVPN Panelshodan: http.title:"Virtual Office" -
sangfor-sslvpn-rce: Sangfor SSLVPN RCE POC
2025-09-01 | 深信服SSL VPNFOFA: app="SANGFOR-SSL-VPN" -
sonicwall-ssl-vpn-rce: SonicWall SSL-VPN 远程命令执行漏洞 POC
2025-09-01 | SonicWall SSL-VPNSonicWall SSL-VPN 远程命令执行在1月24日被公开 EXP,此设备存在远程命令执行漏洞 app="SONICWALL-SSL-VPN" -
CVE-2015-1427: ElasticSearch - Remote Code Execution POC
2025-09-01 | ElasticSearchElasticSearch before 1.3.8 and 1.4.x before 1.4.3 allows remote attackers to bypass the sandbox prot... -
CVE-2015-3337: Elasticsearch CVE-2015-3337 POC
2025-09-01 | Elasticsearchfofa app="elastic-Elasticsearch"