V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Livid
V2EX  ›  信息安全

CloudFlare 发起的 Heartbleed 挑战赛

  •  
  •   Livid · 2014-04-11 21:32:19 +08:00 · 2705 次点击
    这是一个创建于 3909 天前的主题,其中的信息可能已经有所发展或是发生改变。
    http://blog.cloudflare.com/answering-the-critical-question-can-you-get-private-ssl-keys-using-heartbleed

    他们用 Nginx 1.5.13 + 1.0.1f 搭了这个网站,然后欢迎你去用这个漏洞来试着拿到这台机器的 SSL private key。

    估计是太多人在怀疑 CloudFlare 到底有没有泄漏任何 private key。

    赞。

    https://www.cloudflarechallenge.com/heartbleed
    2 条回复    1970-01-01 08:00:00 +08:00
    Livid
        1
    Livid  
    MOD
    OP
       2014-04-11 21:38:14 +08:00
    运气不错,用工具跑了一会就抓到了一段配置信息:

    ssl_certificate /home/nick/ssl-bundle.crt
    ssl_certificate_key /home/nick/server.key
    cj1324
        2
    cj1324  
       2014-04-12 13:03:43 +08:00 via Android
    额 有两个大牛已经拿到key 坐等公开。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3125 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 12:40 · PVG 20:40 · LAX 04:40 · JFK 07:40
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.