当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0108043

漏洞标题:某通用卫生综合业务管理平台Padding Oracle Vulnerability信息泄露漏洞

相关厂商:合肥晶奇电子科技有限公司

漏洞作者: 几何黑店

提交时间:2015-04-21 18:54

修复时间:2015-07-23 15:54

公开时间:2015-07-23 15:54

漏洞类型:敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-04-21: 细节已通知厂商并且等待厂商处理中
2015-04-24: 厂商已经确认,细节仅向厂商公开
2015-04-27: 细节向第三方安全合作伙伴开放
2015-06-18: 细节向核心白帽子及相关领域专家公开
2015-06-28: 细节向普通白帽子公开
2015-07-08: 细节向实习白帽子公开
2015-07-23: 细节向公众公开

简要描述:

某通用卫生综合业务管理平台Padding Oracle Vulnerability信息泄露漏洞

详细说明:

厂商网址:http://www.jqsoft.net/
当看到这类短链接我就知道有戏了

QQ图片20150415065944.png


不出我所料,用佛法搜索了一下关键词,31个网站都是用的同套产品
那我来测试几个站看看

QQ图片20150415065541.jpg


非常轻松就跑出第一步密钥,那么最后一步密钥就更加容易了.

http://60.171.157.123:8002/ScriptResource.axd?d=kNuYg8_hYRCca_hpe1xIILHmrMI_KvKCxS41uOsngxQAAAAAAAAAAAAAAAAAAAAA0


QQ图片20150415070411.png

漏洞证明:

相关案例:

http://218.22.101.238:8000/
http://218.23.80.99:8000/
http://183.166.187.24:8000/
http://60.173.133.111:8000/
http://183.161.35.44:8000/
http://60.171.140.109:8000/
http://117.57.168.206:8000/
http://60.171.230.50:8000/
http://223.241.225.11:8000/
http://60.173.110.110:8000/
http://60.175.166.183:8000/
http://60.173.88.111:8000/
http://183.167.200.124:8000/
http://60.170.82.150:8020/
http://220.179.90.8:8000/
http://223.241.214.185:8000/
http://60.172.4.62:8000/
http://218.23.219.166:8000/
http://60.172.4.62:8000/
http://61.190.142.224:8000/
http://112.53.235.2:8000/
http://220.178.151.67:8000/
http://183.166.187.49:8000/
http://60.171.157.123:8002/
http://60.173.147.11:8000/
http://60.171.157.123:8001/
http://111.38.109.124:8000/
http://60.174.199.175:8000/
http://183.167.230.159:8000/
http://218.22.117.82:8000/
http://60.171.220.164:8000/
http://220.178.116.70:7899/
http://218.22.56.86:9099/

修复方案:

你懂的

版权声明:转载请注明来源 几何黑店@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-04-24 15:53

厂商回复:

CNVD确认并复现所述情况,已经由CNVD通过网站公开联系方式向软件生产厂商及各分中心通报。

最新状态:

暂无