aaronxu/vulhub
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
Files
main
vulhub/openssl/CVE-2014-0160/README.zh-cn.md
Aaron 63285f61aa
Some checks failed
Vulhub Format Check and Lint / format-check (push) Has been cancelled
Details
Vulhub Format Check and Lint / markdown-check (push) Has been cancelled
Details
Vulhub Docker Image CI / longtime-images-test (push) Has been cancelled
Details
Vulhub Docker Image CI / images-test (push) Has been cancelled
Details
first commit
2025-09-06 16:08:15 +08:00

884 B
Raw Permalink Blame History

OpenSSL 心脏出血内存泄露漏洞CVE-2014-0160

心脏出血是OpenSSL库中的一个内存漏洞攻击者利用这个漏洞可以服务到目标进程内存信息如其他人的Cookie等敏感信息。

参考链接:

环境搭建

运行如下命令启动一个使用了OpenSSL 1.0.1c的Nginx服务器

docker compose up -d

环境启动后,访问https://your-ip:8443即可查看到hello页面需要忽略https错误

我们在运行这个环境的时候遇到过一个错误部分AMD架构的CPU无法成功访问https页面如果你也遇到过类似的问题可以换Intel CPU试试。

漏洞复现

访问https://filippo.io/Heartbleed进行在线检测:

Python运行ssltest.py拿到敏感数据Cookie