vahid-p
جمعه 07 شهریور 1393, 03:43 صبح
با استفاده از آدرس http://amn.bayan.ir/?url=barnamenevis.org# شرکت بیان میبینیم نوشته :
سایت barnamenevis.org (http://barnamenevis.org/) آسیب پذیر است!
نتایج اجرای آزمایشی آسیب پذیری دقت نمایید که در این اجرا فقط ۵۱۲ بایت از اطلاعات سرور نمایش داده شده است و حداکثر هر ۵ دقیقه یک اجرای جدید انجام میشود. یک نفوذگر یا خرابکار میتواند به دفعات دلخواه از این آسیب پذیری استفاده کرده و هر بار ۶۴ کیلوبایت از اطلاعات را مشاهده نماید.
0000 02 01 fd 68 65 61 72 74 62 6c 65 65 64 40 05 b5 ...heartbleed@..
0010 a1 be 89 f1 62 47 5f e5 63 d7 d3 c6 20 72 a1 9f ....bG_.c... r..
0020 ed 52 0d 0d 0d 0d 0d 0d 0d 0d 0d 0d 0d 0d 0d 0d .R..............
0030 26 74 7b ae 98 0a 3a 06 38 1f 25 0c 42 96 ea 01 &t{...:.8.%.B...
0040 62 5e d3 41 cd 3a b2 ee fa 62 ff 59 c7 5f 0e 14 b^.A.:...b.Y._..
0050 64 69 c3 b9 9b a5 89 1e 40 5c ab ed 9d f0 ea 76 di......@\.....v
0060 99 58 79 3c 0f cd 3d 58 f3 b6 04 69 32 f3 bb 61 .Xy<..=X...i2..a
0070 ec 6b 7d 70 01 d4 a5 2c b7 6d 73 c8 78 5e bb 8d .k}p...,.ms.x^..
0080 17 c4 c3 1e 62 f8 13 eb 0b a0 50 0b e6 ef 14 a8 ....b.....P.....
0090 ff 11 a6 cd 12 61 b8 79 82 7a 1b 47 47 83 cc 52 .....a.y.z.GG..R
00a0 01 2c d7 d3 7c 76 9d 72 55 da 5b 18 25 80 28 66 .,..|v.rU.[.%.(f
00b0 fd c9 17 7c cb 16 2c f9 a7 04 c6 de cd d1 86 45 ...|..,........E
00c0 9e 45 94 09 38 db 8e e7 a5 81 f6 2d 30 5e ad 1b .E..8......-0^..
00d0 17 29 ad ea 8f 21 e5 3c cb f5 08 dc 53 f0 f4 ff .)...!.<....S...
00e0 63 f5 55 62 37 b8 38 7d 2a 8e a6 62 4d 54 98 88 c.Ub7.8}*..bMT..
00f0 dd 56 36 f7 30 45 14 03 03 00 01 01 65 2e 63 6f .V6.0E......e.co
0100 6d 2f 62 6f 74 2e 68 74 6d 6c 29 0d 0a 0d 0a 3b m/bot.html)....;
0110 01 af 47 6a 01 48 35 93 d1 54 bb 0b 1c f4 1d 89 ..Gj.H5..T......
0120 94 76 46 0c 0c 0c 0c 0c 0c 0c 0c 0c 0c 0c 0c 0c .vF.............
0130 65 2f 4d 49 44 50 2d 32 2e 30 20 43 6f 6e 66 69 e/MIDP-2.0 Confi
0140 67 75 72 61 74 69 6f 6e 2f 43 4c 44 43 2d 31 2e guration/CLDC-1.
0150 31 20 55 50 2e 42 72 6f 77 73 65 72 2f 36 2e 32 1 UP.Browser/6.2
0160 2e 33 2e 33 2e 63 2e 31 2e 31 30 31 20 28 47 55 .3.3.c.1.101 (GU
0170 49 29 20 4d 4d 50 2f 32 2e 30 20 28 63 6f 6d 70 I) MMP/2.0 (comp
0180 61 74 69 62 6c 65 3b 20 47 6f 6f 67 6c 65 62 6f atible; Googlebo
0190 74 2d 4d 6f 62 69 6c 65 2f 32 2e 31 3b 20 2b 68 t-Mobile/2.1; +h
01a0 74 74 70 3a 2f 2f 77 77 77 2e 67 6f 6f 67 6c 65 ttp://www.google
01b0 2e 63 6f 6d 2f 62 6f 74 2e 68 74 6d 6c 29 0d 0a .com/bot.html)..
01c0 0d 0a 30 42 f9 69 be ed 41 4c 21 0b ce 04 47 d2 ..0B.i..AL!...G.
01d0 7b 47 2d b7 e7 7c 09 09 09 09 09 09 09 09 09 09 {G-..|..........
01e0 72 3a 20 68 74 74 70 73 3a 2f 2f 62 61 72 6e 61 r: https://barna
01f0 6d 65 6e 65 76 69 73 2e 6f 72 67 2f 73 68 6f 77 menevis.org/show
0200 f7 a0 e5 0a 10 f6 ae ab 35 9c 2b 5d e9 31 f7 85 ........5.+].1..
سایت barnamenevis.org (http://barnamenevis.org/) آسیب پذیر است!
نتایج اجرای آزمایشی آسیب پذیری دقت نمایید که در این اجرا فقط ۵۱۲ بایت از اطلاعات سرور نمایش داده شده است و حداکثر هر ۵ دقیقه یک اجرای جدید انجام میشود. یک نفوذگر یا خرابکار میتواند به دفعات دلخواه از این آسیب پذیری استفاده کرده و هر بار ۶۴ کیلوبایت از اطلاعات را مشاهده نماید.
0000 02 01 fd 68 65 61 72 74 62 6c 65 65 64 40 05 b5 ...heartbleed@..
0010 a1 be 89 f1 62 47 5f e5 63 d7 d3 c6 20 72 a1 9f ....bG_.c... r..
0020 ed 52 0d 0d 0d 0d 0d 0d 0d 0d 0d 0d 0d 0d 0d 0d .R..............
0030 26 74 7b ae 98 0a 3a 06 38 1f 25 0c 42 96 ea 01 &t{...:.8.%.B...
0040 62 5e d3 41 cd 3a b2 ee fa 62 ff 59 c7 5f 0e 14 b^.A.:...b.Y._..
0050 64 69 c3 b9 9b a5 89 1e 40 5c ab ed 9d f0 ea 76 di......@\.....v
0060 99 58 79 3c 0f cd 3d 58 f3 b6 04 69 32 f3 bb 61 .Xy<..=X...i2..a
0070 ec 6b 7d 70 01 d4 a5 2c b7 6d 73 c8 78 5e bb 8d .k}p...,.ms.x^..
0080 17 c4 c3 1e 62 f8 13 eb 0b a0 50 0b e6 ef 14 a8 ....b.....P.....
0090 ff 11 a6 cd 12 61 b8 79 82 7a 1b 47 47 83 cc 52 .....a.y.z.GG..R
00a0 01 2c d7 d3 7c 76 9d 72 55 da 5b 18 25 80 28 66 .,..|v.rU.[.%.(f
00b0 fd c9 17 7c cb 16 2c f9 a7 04 c6 de cd d1 86 45 ...|..,........E
00c0 9e 45 94 09 38 db 8e e7 a5 81 f6 2d 30 5e ad 1b .E..8......-0^..
00d0 17 29 ad ea 8f 21 e5 3c cb f5 08 dc 53 f0 f4 ff .)...!.<....S...
00e0 63 f5 55 62 37 b8 38 7d 2a 8e a6 62 4d 54 98 88 c.Ub7.8}*..bMT..
00f0 dd 56 36 f7 30 45 14 03 03 00 01 01 65 2e 63 6f .V6.0E......e.co
0100 6d 2f 62 6f 74 2e 68 74 6d 6c 29 0d 0a 0d 0a 3b m/bot.html)....;
0110 01 af 47 6a 01 48 35 93 d1 54 bb 0b 1c f4 1d 89 ..Gj.H5..T......
0120 94 76 46 0c 0c 0c 0c 0c 0c 0c 0c 0c 0c 0c 0c 0c .vF.............
0130 65 2f 4d 49 44 50 2d 32 2e 30 20 43 6f 6e 66 69 e/MIDP-2.0 Confi
0140 67 75 72 61 74 69 6f 6e 2f 43 4c 44 43 2d 31 2e guration/CLDC-1.
0150 31 20 55 50 2e 42 72 6f 77 73 65 72 2f 36 2e 32 1 UP.Browser/6.2
0160 2e 33 2e 33 2e 63 2e 31 2e 31 30 31 20 28 47 55 .3.3.c.1.101 (GU
0170 49 29 20 4d 4d 50 2f 32 2e 30 20 28 63 6f 6d 70 I) MMP/2.0 (comp
0180 61 74 69 62 6c 65 3b 20 47 6f 6f 67 6c 65 62 6f atible; Googlebo
0190 74 2d 4d 6f 62 69 6c 65 2f 32 2e 31 3b 20 2b 68 t-Mobile/2.1; +h
01a0 74 74 70 3a 2f 2f 77 77 77 2e 67 6f 6f 67 6c 65 ttp://www.google
01b0 2e 63 6f 6d 2f 62 6f 74 2e 68 74 6d 6c 29 0d 0a .com/bot.html)..
01c0 0d 0a 30 42 f9 69 be ed 41 4c 21 0b ce 04 47 d2 ..0B.i..AL!...G.
01d0 7b 47 2d b7 e7 7c 09 09 09 09 09 09 09 09 09 09 {G-..|..........
01e0 72 3a 20 68 74 74 70 73 3a 2f 2f 62 61 72 6e 61 r: https://barna
01f0 6d 65 6e 65 76 69 73 2e 6f 72 67 2f 73 68 6f 77 menevis.org/show
0200 f7 a0 e5 0a 10 f6 ae ab 35 9c 2b 5d e9 31 f7 85 ........5.+].1..