Zerossl证书因渠道赠送额度因我方被发现滥用低价,逐渐全部被处理,目前正在与新的品牌方重新约谈,暂时下架zerossl业务,接上新品牌证书。
近期发现外面有通过漏洞卡证书的方法,今日通过复现将举报者使用的漏洞以脚本形式给你们公布,并希望大家积极举报此类行为,Zerossl以及AlphaSSL 均有该情况,遇到使用该证书的域名可以顺手举报一下。
本次受影响的用户为被举报后的四月份末期后以及五月份签发的部分人,四月份或者早期之前的不受影响。
签发证书漏洞复现脚本
脚本内容:
使用方法:
生成一个sh后缀的脚本文件(脚本已发布到群文件),将脚本内容复制进去,比如 我这边生成了一个名为8B2.COM.sh的脚本文件,将脚本复制进去,去zerossl官方平台,注册一个账号,将账号密码填到脚本内容里面,然后执行bash 8B2.COM.sh ‘*.8b2.com’即可,引号里面的域名可以替换成自己的,然后再去控制台查看是否生成成功即可;通过此脚本可达到免费注册一年SSL证书的效果。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理
来看看
6666666666666666
谢谢
感谢分享
看看
看看555