Notice
Recent Posts
Recent Comments
Link
«   2025/05   »
1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
Tags more
Archives
Today
Total
관리 메뉴

Information Security

Heartbleed Vulnerability 본문

Web Security/Bee-Box

Heartbleed Vulnerability

HackingPractice 2019. 9. 21. 13:43

Heartbleed Vulnerability

- OpenSSL의 소프트웨어 CVE-2014-0160 버그다.

 

Level (Low)

Heartbleed 취약점 문제인 것 같다.

그림 1-1 Heartbleed 취약점

버프 스위트에서 Heartbleed 취약점에 관련된 것을 설치했다.

그림 1-2 Hearbleed 설치

Heartbleed 목록을 보면 쿠키 값이 노출되는 것을 알 수 있다.

그림 1-3 쿠키 값 노출

저작자표시 비영리 변경금지 (새창열림)

'Web Security > Bee-Box' 카테고리의 다른 글

Remote & Local File Inclusion (RFI/LFI)  (0) 2019.09.21
Directory Traversal – Directories  (0) 2019.09.21
Clear Text HTTP (Credentials)  (0) 2019.09.21
Text Files (Accounts)  (0) 2019.09.21
HTML5 Web Stroage (secret)  (0) 2019.09.21
'Web Security/Bee-Box' Related Articles more