当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0100572

漏洞标题:就医160某处心脏出血

相关厂商:就医160

漏洞作者: 氓氓童鞋

提交时间:2015-03-11 10:39

修复时间:2015-04-25 10:40

公开时间:2015-04-25 10:40

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-03-11: 细节已通知厂商并且等待厂商处理中
2015-03-11: 厂商已经确认,细节仅向厂商公开
2015-03-21: 细节向核心白帽子及相关领域专家公开
2015-03-31: 细节向普通白帽子公开
2015-04-10: 细节向实习白帽子公开
2015-04-25: 细节向公众公开

简要描述:

又一处心脏出血

详细说明:

http://app.91160.com/

app.png

漏洞证明:

0000: 02 40 00 C1 98 DF EC 6F EB 83 F6 F5 BF 5B DA 12 .@.....o.....[..
0010: 14 00 00 0C 0A B5 A1 1E 76 4B AC E7 B0 4C F0 86 ........vK...L..
0020: E8 09 C4 48 43 B0 AB C2 F7 2E 8E 74 58 1C 2C 4C ...HC......tX.,L
0030: 40 47 EA B3 1D 9C 5D 1B 44 14 4B 10 A0 AC E9 38 @G....].D.K....8
0040: 0F 0F 0F 0F 0F 0F 0F 0F 0F 0F 0F 0F 0F 0F 0F 0F ................
0050: 02 C0 03 C0 0F C0 0E C0 0C C0 0D 00 3D 00 3C 00 ............=.<.
0060: 2F 00 05 00 04 00 35 00 0A 00 67 00 6B 00 33 00 /.....5...g.k.3.
0070: 39 00 16 01 00 00 38 00 00 00 12 00 10 00 00 0D 9.....8.........
0080: 61 70 70 2E 39 31 31 36 30 2E 63 6F 6D 00 0A 00 app.91160.com...
0090: 08 00 06 00 17 00 18 00 19 00 0B 00 02 01 00 00 ................
00a0: 0D 00 0C 00 0A 05 01 04 01 02 01 04 03 02 03 00 ................
00b0: 0A 00 16 00 17 00 08 00 06 00 07 00 14 00 15 00 ................
00c0: 04 00 05 00 12 00 13 00 01 00 02 00 03 00 0F 00 ................
00d0: 10 00 11 00 23 00 00 00 0F 00 01 01 20 50 48 50 ....#....... PHP
00e0: 53 45 53 53 49 44 3D 64 35 38 76 6D 64 6B 67 67 SESSID=d58vmdkgg
00f0: 75 6F 69 6D 33 39 67 39 70 68 36 37 6F 76 33 31 uoim39g9ph67ov31
0100: 34 0D 0A 55 73 65 72 2D 41 67 65 6E 74 3A 20 E5 4..User-Agent: .
0110: B0 B1 E5 8C BB 31 36 30 20 34 2E 35 20 28 69 50 .....160 4.5 (iP
0120: 68 6F 6E 65 3B 20 69 50 68 6F 6E 65 20 4F 53 20 hone; iPhone OS
0130: 38 2E 31 2E 33 3B 20 7A 68 5F 43 4E 29 0D 0A 0D 8.1.3; zh_CN)...
0140: 0A B3 36 D9 E4 4C 93 7D 06 B4 0D 43 64 39 D2 A6 ..6..L.}...Cd9..
0150: 6D E9 AF DF C0 55 17 94 1E AA 3D 2E 9F 8A 58 2B m....U....=...X+
0160: 25 0E 0E 0E 0E 0E 0E 0E 0E 0E 0E 0E 0E 0E 0E 0E %...............
0170: 17 03 03 00 90 CB 8B D1 DE 05 FC 0F C0 13 04 EF ................
0180: 05 4A D6 93 12 0E B9 17 7C F3 5B 25 59 54 84 C2 .J......|.[%YT..
0190: B3 21 D4 C4 0C 90 6F E2 CD 86 EF 39 B6 58 07 25 .!....o....9.X.%
01a0: 38 71 AE F9 E7 2C ED 27 78 AC E1 C5 A9 B2 D2 6F 8q...,.'x......o
01b0: EA B2 7D 33 8D 9B D9 BA 3C 5F E9 73 DA 6D C7 9F ..}3....<_.s.m..
01c0: 91 79 55 96 B6 DC 4C 8D 64 88 78 72 D0 00 12 5A .yU...L.d.xr...Z
01d0: 99 34 30 9C AD C4 4D 76 1B 4D D7 78 20 73 1E B9 .40...Mv.M.x s..
01e0: 97 0B 40 02 B2 D2 B6 CF 27 24 5C 9A 0C 7A D6 2B ..@.....'$\..z.+
01f0: AA C4 52 ED 66 D3 39 31 CC 51 92 EF DD 2A 97 CD ..R.f.91.Q...*..
0200: 5B C7 78 6C E3 4E 75 32 31 5A 61 6F 46 35 37 4A [.xl.Nu21ZaoF57J
0210: 73 6E 58 4F 79 6C 4E 79 51 76 54 6D 52 30 56 6A snXOylNyQvTmR0Vj
0220: 69 25 32 46 6C 38 48 34 58 6F 77 4E 7A 45 79 4E i%2Fl8H4XowNzEyN
0230: 7A 49 79 4E 7A 88 F0 58 6A 6E 74 A8 C9 6D FE D9 zIyNz..Xjnt..m..
0240: F1 E3 C4 03 C0 AB 30 08 FB 06 06 06 06 06 06 06 ......0.........
0250: 64 8A 7F DF DA 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A d...............
0260: 24 2C 36 9E CC 85 9E 5F 82 DE 73 C6 29 6F C6 52 $,6...._..s.)o.R
0270: 64 4D DE 1C C8 B3 8E D8 1E F5 15 EE D5 42 40 9B dM...........B@.
0280: 2D 1A F7 46 D1 13 CC F2 81 45 28 BD 3D BD 88 5A -..F.....E(.=..Z
0290: 3E 9D BA E3 E7 F0 BE D4 13 21 AC 52 90 61 45 D2 >........!.R.aE.
02a0: 32 1B 4E 74 55 24 20 68 CC 10 C6 21 EB EF D4 31 2.NtU$ h...!...1
02b0: A1 E9 40 B4 33 03 36 FB CA 7C 39 CC 53 BD 4B D5 ..@.3.6..|9.S.K.
02c0: 3D 9A 62 B4 C1 EA 5A 3F C9 9F A5 07 D8 FC 10 CA =.b...Z?........
02d0: 69 D4 34 E5 B5 8B 2B CA 41 AC 18 50 8B D0 46 EC i.4...+.A..P..F.
02e0: 58 77 84 8A F0 84 7F 12 1E 5F 2F 51 78 16 43 2B Xw......._/Qx.C+
02f0: 99 20 F9 B1 1D 00 DB B9 39 53 A0 27 95 B1 C0 87 . ......9S.'....
0300: 98 73 9D FF F4 74 FF CB C4 B3 B7 7F A7 0C EA F3 .s...t..........
0310: 5B 70 EF AE E1 77 2E D8 63 6A 20 BF 1E 96 0B CB [p...w..cj .....
0320: F3 4A 20 CD 61 BC 9D 43 E0 15 15 93 87 E2 CC DB .J .a..C........
0330: F0 2F 55 0F 7E 79 4E 40 3A D2 7C 08 53 7E 77 19 ./U.~yN@:.|.S~w.
0340: 2A 09 C6 11 DE 52 5E 59 5E DB E5 28 57 EE C2 3C *....R^Y^..(W..<
0350: 9E FC E0 7B EF C1 62 A3 4D 6F A4 3A 00 DE 6C AE ...{..b.Mo.:..l.
0360: E8 51 BE 90 2D 45 39 25 38 33 25 42 44 25 45 35 .Q..-E9%83%BD%E5
0370: 25 42 45 25 38 38 25 45 39 25 38 37 25 38 44 25 %BE%88%E9%87%8D%
0380: 45 38 25 41 36 25 38 31 25 45 33 25 38 30 25 38 E8%A6%81%E3%80%8
0390: 32 B6 96 AE F7 6F 21 30 F6 23 1D 6A 18 46 1F BF 2....o!0.#.j.F..
03a0: 96 ED 92 7F 02 47 E7 6D 5E 6E A1 18 2E E1 E1 A6 .....G.m^n......
03b0: CC 0E 0E 0E 0E 0E 0E 0E 0E 0E 0E 0E 0E 0E 0E 0E ................
03c0: 6A 25 32 46 44 58 4F 32 65 31 36 25 32 42 25 32 j%2FDXO2e16%2B%2
03d0: 42 61 4D 4E 4C 70 78 64 41 65 52 25 32 42 47 47 BaMNLpxdAeR%2BGG
03e0: 52 55 4C 37 38 52 6E 58 59 31 4E 59 34 54 46 49 RUL78RnXY1NY4TFI
03f0: 58 4F 6C 43 6E 4E 47 55 33 5A 44 59 33 5A 54 17 XOlCnNGU3ZDY3ZT.
0400: FE 3B 0A 60 73 A8 4B 1A 3D C3 F3 83 95 7B 51 15 .;.`s.K.=....{Q.
0410: C9 DA 84 0C 0C 0C 0C 0C 0C 0C 0C 0C 0C 0C 0C 0C ................
0420: 40 05 14 51 48 05 A4 A2 8A 00 5A 4A 28 A0 02 8A @..QH.....ZJ(...
0430: 28 A6 01 45 14 52 00 A2 8A 29 80 51 4B 49 48 02 (..E.R...).QKIH.
0440: 8A 5A 4A 60 14 51 45 00 14 51 45 20 0A 28 A2 98 .ZJ`.QE..QE .(..
0450: 05 14 51 48 02 8A 28 A0 04 A5 A4 A5 A6 01 45 2D ..QH..(.......E-
0460: 25 20 0A 28 A2 98 09 4B 45 14 80 28 A2 8A 00 28 % .(...KE..(...(
0470: A2 8A 00 28 A2 8A 60 2D 14 94 B4 00 52 51 CD 2F ...(..`-....RQ./
0480: 6A 00 28 A2 92 80 16 8A 28 A0 02 8A 28 A0 02 8A j.(.....(...(...
0490: 28 A0 02 8A 28 A0 02 8A 28 A0 05 A4 A5 A2 80 0A (...(...(.......
04a0: 28 A2 90 05 14 51 40 05 14 51 4C 02 8A 29 28 01 (....Q@..QL..)(.
04b0: 68 A0 51 40 0B 45 14 94 00 B4 52 51 40 0B 45 14 h.Q@.E....RQ@.E.
04c0: 52 01 69 29 69 29 80 51 45 14 00 51 45 14 00 B4 R.i)i).QE..QE...
04d0: 94 B4 94 80 28 A5 A2 80 3F FF D2 D3 A2 8A 2A 46 ....(...?.....*F
04e0: 06 8A 28 A0 02 8A 28 A0 41 4B 49 45 03 0A 29 68 ..(...(.AKIE..)h
04f0: A0 02 92 97 B5 25 00 14 51 4B 40 09 45 14 0A 00 .....%..QK@.E...
0500: 28 A2 96 80 12 96 8A 28 01 28 A5 A4 A0 02 8A 5A (......(.(.....Z
0510: 28 01 29 29 69 29 00 B4 94 51 40 05 14 52 D3 01 (.))i)...Q@..R..
0520: 28 A2 8A 00 5A 4A 28 A4 01 45 14 50 02 D1 40 A2 (...ZJ(..E.P..@.
0530: 98 05 25 2D 14 00 94 51 45 00 14 51 45 00 14 52 ..%-...QE..QE..R
0540: D2 50 01 45 14 50 01 45 2D 25 20 0A 28 A2 80 0A .P.E.P.E-% .(...
0550: 28 A2 80 0A 29 68 A0 04 A2 8A 29 80 51 4B 45 20 (...)h....).QKE
0560: 10 51 41 A2 80 0A 28 A2 98 0B 45 14 94 00 B4 52 .QA...(...E....R
0570: 51 40 0B 49 45 2D 00 14 51 45 00 14 51 45 00 14 Q@.IE-..QE..QE..
0580: 51 45 20 0A 28 A2 80 0A 28 A2 80 0A 28 A2 80 0A QE .(...(...(...
0590: 5A 28 A0 02 8A 28 A0 04 A5 A2 92 80 16 8A 28 A6 Z(...(........(.
05a0: 01 45 14 B4 00 94 52 D2 50 01 4B 49 4B 40 05 14 .E....R.P.KIK@..
05b0: 51 40 05 14 52 50 01 4B 45 14 00 51 45 14 00 51 Q@..RP.KE..QE..Q
05c0: 45 2D 20 0A 29 39 A3 9A 00 FF D3 D3 A2 8A 51 50 E- .)9........QP
05d0: 02 51 45 14 C0 28 A2 8A 00 28 A2 8A 06 2D 25 14 .QE..(...(...-%.
05e0: B4 00 94 52 D1 40 05 14 94 50 01 4B 45 14 00 94 ...R.@...P.KE...
05f0: B4 52 50 02 D1 45 14 00 51 45 14 00 94 52 D1 40 .RP..E..QE...R.@
0600: 05 14 51 48 06 D1 4B 49 4C 02 8A 28 A0 02 8A 28 ..QH..KIL..(...(
0610: A4 01 45 14 50 01 45 14 50 01 4B 49 4B 40 05 25 ..E.P.E.P.KIK@.%
0620: 2D 14 00 51 49 4B 40 09 45 14 B4 C0 28 A2 8A 00 -..QIK@.E...(...
0630: 4A 5A 29 28 01 68 A2 8A 40 25 14 B4 94 C0 28 A5 JZ)(.h..@%....(.
0640: A4 A0 02 8A 28 A4 01 45 14 50 01 4B 45 14 00 52 ....(..E.P.KE..R
0650: 52 D2 50 01 45 14 50 01 4B 49 4B 40 09 45 2D 14 R.P.E.P.KIK@.E-.
0660: C0 4A 5A 29 28 01 68 A2 92 80 0A 5A 4A 5A 00 28 .JZ)(.h....ZJZ.(
0670: A2 8A 00 28 A2 8A 40 14 51 45 30 0A 28 A2 80 16 ...(..@.QE0.(...
0680: 8A 28 A4 01 45 14 50 01 45 14 53 00 A2 8A 28 00 .(..E.P.E.S...(.
0690: A2 8A 5A 00 29 28 A2 80 0A 28 A2 80 16 8A 4A 5A ..Z.)(...(....JZ

修复方案:

升级 貌似全线的SSL都会有这个问题

版权声明:转载请注明来源 氓氓童鞋@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:7

确认时间:2015-03-11 16:30

厂商回复:

重复提交,已经修复,谢谢

最新状态:

暂无