这是一个创建于 3880 天前的主题,其中的信息可能已经有所发展或是发生改变。
http://blog.cloudflare.com/answering-the-critical-question-can-you-get-private-ssl-keys-using-heartbleed
他们用 Nginx 1.5.13 + 1.0.1f 搭了这个网站,然后欢迎你去用这个漏洞来试着拿到这台机器的 SSL private key。
估计是太多人在怀疑 CloudFlare 到底有没有泄漏任何 private key。
赞。
https://www.cloudflarechallenge.com/heartbleed
他们用 Nginx 1.5.13 + 1.0.1f 搭了这个网站,然后欢迎你去用这个漏洞来试着拿到这台机器的 SSL private key。
估计是太多人在怀疑 CloudFlare 到底有没有泄漏任何 private key。
赞。
https://www.cloudflarechallenge.com/heartbleed
2 条回复 • 1970-01-01 08:00:00 +08:00
 |
1
Livid MOD OP 运气不错,用工具跑了一会就抓到了一段配置信息:
ssl_certificate /home/nick/ssl-bundle.crt ssl_certificate_key /home/nick/server.key |
 |
2
cj1324 2014-04-12 13:03:43 +08:00 via Android
额 有两个大牛已经拿到key 坐等公开。。。
|
Select Language