• XSS.stack #1 – первый литературный журнал от юзеров форума

CVE-2023-27997

Отслеживать
Lupin

Lupin

Top
Пользователь
Регистрация
17.05.2021
Сообщения
235
Реакции
81
Гарант сделки
1
Всем Бодрого времени суток.. Собственно проблема. Начал ковырять https://github.com/rio128128/CVE-2023-27997-POC/blob/main/CVE-2023-27997.py ну и само собой полетели палки в колеса.. при запуске скрипта выходит такая ошибка:
Код: 
DeprecationWarning: ssl.SSLContext() without protocol argument is deprecated.
  context = ssl.SSLContext()
летит она отсюды :
Python: 
context = ssl.SSLContext()
.. Подскажите плз как пофиксить.. Мне не важно что эксп дает "бестолковый шелл" как тут писали на форуме.. Цель запустить его и поймать ответ на серваке через nc ...

PS в гугле не забанили.. просто малясь не догнал по итогу)))
 
docs.python.org

ssl — TLS/SSL wrapper for socket objects

Source code: Lib/ssl.py This module provides access to Transport Layer Security (often known as “Secure Sockets Layer”) encryption and peer authentication facilities for network sockets, both clien...
docs.python.org

If not specified, the default is PROTOCOL_TLS; it provides the most compatibility with other versions.
 
nightly сказал(а):
docs.python.org

ssl — TLS/SSL wrapper for socket objects

Source code: Lib/ssl.py This module provides access to Transport Layer Security (often known as “Secure Sockets Layer”) encryption and peer authentication facilities for network sockets, both clien...
docs.python.org

If not specified, the default is PROTOCOL_TLS; it provides the most compatibility with other versions.
?) так как пофискить?) т.е. ты имеешь ввиду попробовать в контексте указать разные протоколы?
 
nightly сказал(а):
docs.python.org

ssl — TLS/SSL wrapper for socket objects

Source code: Lib/ssl.py This module provides access to Transport Layer Security (often known as “Secure Sockets Layer”) encryption and peer authentication facilities for network sockets, both clien...
docs.python.org

If not specified, the default is PROTOCOL_TLS; it provides the most compatibility with other version
Пофиксил так... ну там еще с ссл беда была
Python: 
context = ssl.SSLContext(ssl.PROTOCOL_TLS_CLIENT)
context.check_hostname = False
context.verify_mode = ssl.CERT_NONE
 
Synd1cate сказал(а):
Пофиксил так... ну там еще с ссл беда была
Python: 
context = ssl.SSLContext(ssl.PROTOCOL_TLS_CLIENT)
context.check_hostname = False
context.verify_mode = ssl.CERT_NONE
context.verify_mode = ssl.CERT_NONE уже есть на 73 строке
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Synd1cate сказал(а):
Пофиксил так... ну там еще с ссл беда была
как ссл поправил ?

Код: 
line 82, in <module>
    ssock.sendall(tosend)
  File "/usr/lib/python3.11/ssl.py", line 1241, in sendall
    v = self.send(byte_view[count:])
        ^^^^^^^^^^^^^^^^^^^^^^^^^^^^
  File "/usr/lib/python3.11/ssl.py", line 1210, in send
    return self._sslobj.write(data)
           ^^^^^^^^^^^^^^^^^^^^^^^^
ssl.SSLEOFError: EOF occurred in violation of protocol (_ssl.c:2393)

помогло это
pip install ndg-httpsclient
pip install pyopenssl
pip install pyasn1
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
Synd1cate сказал(а):
Забил в итоге.. Дело неблагодарное)
так это не

2023-27997​


это старый пок, который тоже не работает(
тоже время проебал
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх