CVE-2021-43848 PoC — h2o 安全漏洞
关联漏洞
标题:h2o 安全漏洞 (CVE-2021-43848)Description:h2o是新一代的 HTTP 服务器。与老一代的 HTTP 服务器相比,它不仅速度非常快,而且还为最终用户提供了更快的响应。 h2o 存在安全漏洞,该漏洞源于当以特定顺序接收 QUIC 帧时,h2o 的 HTTP/3 服务器端实现可能会被误导,将未初始化的内存视为已接收的 HTTP/3 帧。当 h2o 用作反向代理时,攻击者可以利用此漏洞将 h2o 的内部状态发送到攻击者或第三方控制的后端服务器。此外,如果有一个 HTTP 端点反映从客户端发送的流量,攻击者可以使用该反射器获取 h2o 的内部状态。此内部状
Description
exploit for CVE-2021-43848
介绍
The code in this repo is a PoC for CVE-2021-43848 and of very low quality.
I have no plans to maintain it in any way.
文件快照
备注
1. 建议优先通过来源进行访问。
2. 本地 POC 快照面向订阅用户开放;当原始来源失效或无法访问时,本地镜像作为订阅权益的一部分提供。
3. 持续抓取、验证、维护这份 POC 档案需要不少投入,因此本地快照已纳入付费订阅。您的订阅是让这份资料能继续走下去的关键,由衷感谢。 查看订阅方案 →