CloudFlare 发起的 Heartbleed 挑战赛

2014-04-11 21:32:19 +08:00
 Livid
http://blog.cloudflare.com/answering-the-critical-question-can-you-get-private-ssl-keys-using-heartbleed

他们用 Nginx 1.5.13 + 1.0.1f 搭了这个网站,然后欢迎你去用这个漏洞来试着拿到这台机器的 SSL private key。

估计是太多人在怀疑 CloudFlare 到底有没有泄漏任何 private key。

赞。

https://www.cloudflarechallenge.com/heartbleed
2600 次点击
所在节点    信息安全
2 条回复
Livid
2014-04-11 21:38:14 +08:00
运气不错,用工具跑了一会就抓到了一段配置信息:

ssl_certificate /home/nick/ssl-bundle.crt
ssl_certificate_key /home/nick/server.key
cj1324
2014-04-12 13:03:43 +08:00
额 有两个大牛已经拿到key 坐等公开。。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/108191

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX