新的TLS/SSL3.0中间人攻击代码

刚刚有研究人员公布了一种针对TLS/SSL的中间人攻击, 该攻击1. exploitable (可操作性比较强)2. 目前还没有解决方案, 等待各厂商出补丁.3. 受影响的上层协议包括HTTPS,IMAP, SIP等等.有人举了下面这个例子来帮助大家理解此洞

,E-doo网站漏洞-get shell Vulnerability