Come puoi influenzare ciò che verrà trapelato da Heartbleed?

3

Sto lavorando a un exploit di esempio Heartbleed. Sono stato in grado di impostare il server con una versione precedente di Apache e OpenSSL e il server è infatti vulnerabile. Tuttavia, quando si perde l'informazione, l'unica informazione che viene restituita sono le intestazioni HTTP. C'è qualcosa che posso fare sul server per permettergli di trapelare informazioni più interessanti? Ho cercato di inserire informazioni interessanti nelle intestazioni delle richieste, ma queste non sono trapelate. Al momento questo server pubblica solo un file di indice statico.

    
posta Unsolved Cypher 18.11.2018 - 22:21
fonte

0 risposte

Leggi altre domande sui tag