 |
XDiLaV2EX 第 549299 号会员,加入于 2021-06-25 10:02:43 +08:00今日活跃度排名 13173 |
XDiLa 最近回复了
5 天前 回复了 00oo00 创建的主题 › 全球工单系统 › LiteSSL 鉴权漏洞 可随意盗签他人泛域名证书 |
@busier #46 我已经问过了。并且回复你了 希望你有空看下。 你发的 WIKI 我已经看过了
5 天前 回复了 00oo00 创建的主题 › 全球工单系统 › LiteSSL 鉴权漏洞 可随意盗签他人泛域名证书 |
@qwx #42 所以 运营商顶着这么大风险 做的意义是什么? 大企业他不敢碰,小企业不出名 所以他这么做的意义是什么?
5 天前 回复了 00oo00 创建的主题 › 全球工单系统 › LiteSSL 鉴权漏洞 可随意盗签他人泛域名证书 |
@qwx #42 你说的对!
5 天前 回复了 00oo00 创建的主题 › 全球工单系统 › LiteSSL 鉴权漏洞 可随意盗签他人泛域名证书 |
@qwx #34 那你就用啊 ,除了问题找他们就可以 该起诉起诉 该赔偿赔偿就可以了 
5 天前 回复了 00oo00 创建的主题 › 全球工单系统 › LiteSSL 鉴权漏洞 可随意盗签他人泛域名证书 |
@busier 举个简单的例子,这网站就是给你颁发处 3 个月免费的阿里云范域名证书 你也实现不了中间人攻击 。所以你也别太天真了。多沉淀一下
5 天前 回复了 00oo00 创建的主题 › 全球工单系统 › LiteSSL 鉴权漏洞 可随意盗签他人泛域名证书 |
5 天前 回复了 00oo00 创建的主题 › 全球工单系统 › LiteSSL 鉴权漏洞 可随意盗签他人泛域名证书 |
@qwx #22 你都用免费的 SSL 证书服务器 还指望他们为你的安全负责?
5 天前 回复了 00oo00 创建的主题 › 全球工单系统 › LiteSSL 鉴权漏洞 可随意盗签他人泛域名证书 |
@cccer 你拿了他的证书有什么用? 难道你还能骗域名管理员把某某某解析 指定到你说的 IP 吗
5 天前 回复了 00oo00 创建的主题 › 全球工单系统 › LiteSSL 鉴权漏洞 可随意盗签他人泛域名证书 |
@dnslint 认证审题,这是一家免费的 SSL 续发平台。
1 正规用户不再这里买
2 他这个漏洞是针对 已经在他们家平台 续签过证书的域名,并且这个最多就是鉴权漏洞
3 这个漏洞实际利用价值非常低,因为 OP 所谓的《偷》 也只是让这个平台重新颁发一张 SSL 罢了,你和正主在用的 key pem 都是不同的 没任何价值
1 正规用户不再这里买
2 他这个漏洞是针对 已经在他们家平台 续签过证书的域名,并且这个最多就是鉴权漏洞
3 这个漏洞实际利用价值非常低,因为 OP 所谓的《偷》 也只是让这个平台重新颁发一张 SSL 罢了,你和正主在用的 key pem 都是不同的 没任何价值
Select Language