当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0118999

漏洞标题:努比亚某分站服务器存在心脏滴血

相关厂商:中兴通讯股份有限公司

漏洞作者: 路人甲

提交时间:2015-06-09 10:37

修复时间:2015-07-25 14:56

公开时间:2015-07-25 14:56

漏洞类型:重要敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-06-09: 细节已通知厂商并且等待厂商处理中
2015-06-10: 厂商已经确认,细节仅向厂商公开
2015-06-20: 细节向核心白帽子及相关领域专家公开
2015-06-30: 细节向普通白帽子公开
2015-07-10: 细节向实习白帽子公开
2015-07-25: 细节向公众公开

简要描述:

**

详细说明:

http://dev.theme.nubia.cn/
121.40.143.203

?[?ㄖh8弗7陑酉蔛O曅;<	虲悊\ |           	 
! " # $ % & ' ( ) * + , - . / 0 1 2 3 4 5 6 7 8 9 : ; < = > ? @ A B C D E F g h i j k l m ???????????????????????????????????????????????????????????????繞繟繠繡繢繣繤繥繦繧繨繩繪繫繬繭繮繯繰繱繲繳繴繵繶繷繸繹繺繻繼繽繾繿纀纁纃纄纅纆纇纈纉纊纋續纍纎纏纐纑纒纓纔纕纖纗纘纙纚纜纝纞?纮纴纻纼绖绤绬绹缊缐缞缷缹缻缼缽缾缿罀罁罃罆罇罈罉罊罋罌罍罎罏罒罓馈愧溃坤昆捆困括扩廓阔垃拉喇蜡 I
4 2
# 56; __dspuad=____1_1_0; YOYI_AMP_UID=ErU8f1ig4ZZ3XPO7Nq3v6; YOYI_AMP_UFC=1419405632; __dsputma=59093810.1875391447.1429496971.1429496971.1429496971.1; __dsputmz=59093810.1429496971.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); Hm_lvt_2a6c125b2167aee59ec48d03afe04305=1428544812,1429154873,1429496970,1429685717; __utma=59093810.687405550.1413976956.1429521587.1429685717.50; __utmz=59093810.1429154876.46.8.utmcsr=open.nubia.cn|utmccn=(referral)|utmcmd=referral|utmcct=/; ci_session=91hv8h4f5mbe52q9s4tq75bna4; __utma=222737422.687405550.1413976956.1426752108.1429843656.4; __utmc=222737422; __utmz=222737422.1414718546.1.1.utmcsr=(direct)|utmccn=(direct)|utmcmd=(none); Hm_lvt_2d033e7f1f286c143e09c7f25483e8d1=1429843655; Hm_lpvt_2d033e7f1f286c143e09c7f25483e8d1=1429843865
RA-Ver: 2.9.0
RA-Sid: 1B975DCC-20141220-043443-36faaf-3cc99b
kp%欬孭臯簤*Dh?j -;~槗鷹v鈲睈豑昸鴴4
鄷I﹛萌?x/€=f;: 搢DH鳍?﹛c 科??骞?崺9qB郙a甅?梌皻柼??RT 挳?c窏?諾澂E 芭咣俩餥?茇,噃Ij|6?競龈飲g隦贁摎過?B瓬"鶄鯄滶vvvd!旁?蝸黵垳_~gO0v?_?杰i>鈋r舷袅:0蠈X?苹\7^Y?0聉?访A;
??4瀚J珰]R沉狍<?+润r暘?WD奕>~襍匣m{O襻边@貈?烋棡軬zym?z哜蝩戭 ??楣韮*ySW旖鹵?漻竣&慄?q^X芃桬.
淇"昊I#3龒7h?齶1S?冹/G?a碞嶧母樨扲?獸?舼g治莄軰-峬所?秺喩挹~☆???J锤墽钾v?咊a詫 N繖咤b?鷾犊?飥D櫪〒?▼}]?弣v.????態 +];!|?蔥'7辺揱簑\?LG笀HR筃幋#摦冻膤礍jB夬惋y繸賏惆攩}=?駒wmg%璻|Vm<T巏W袕?X鴄竍}?帿?J?姛wc几?踝\捜掛F?Bj?狴刍,夓s圓M宬]暯唰嶯?澩1f]U崇嚋譄qGlJ萟GtI廰?9\Y?C銬SY釢"}@Z转KИ胐搫?渝x囶洌&躽觽?彽巅莹槯?迗:wZ擠%G勈渝x囶洌&躽觽?彽巅莹槯?迗:wZ擠%G 貱 陵C 貱 貱 陵C 貱 貱 陵C
貱 貱 陵C 貱 貱 陵C 貱 貱 陵C 貱 貱 陵C 貱 貱 陵C 貱 貱 陵C 貱 貱 陵C 貱 貱 陵C 貱 貱 陵C 貱 貱 陵C 貱 貱 貱 貱 貱 貱 陵C 貱 貱 陵C 貱 貱 陵C 貱 貱 陵C 貱 貱 陵C 貱 貱 陵C
貱 貱 貱 '鉉 QUERY_STRING 8闏 '鉉 REQUEST_METHOD 8闏 '鉉 CONTENT_TYPE 8闏 '鉉 CONTENT_LENGTH 8闏 '鉉 SCRIPT_NAME 8闏 '鉉 REQUEST_URI 8闏 '鉉 DOCUMENT_URI 8闏 '鉉 DOCUMENT_ROOT 8闏 '鉉 SERVER_PROTOCOL 8闏 '鉉 HTTPS 8闏 '鉉 GATEWAY_INTERFACE '鉉 CGI/1.1 '鉉 SERVER_SOFTWARE '鉉 nginx/ 8闏 '鉉 REMOTE_ADDR 8闏 '鉉 REMOTE_PORT 8闏 '鉉 SERVER_ADDR 8闏 '鉉 SERVER_PORT 8闏 '鉉 SERVER_NAME 8闏
'鉉 REDIRECT_STATUS '鉉 QUERY_STRING 8闏 '鉉 REQUEST_METHOD 8闏 '鉉 CONTENT_TYPE 8闏 '鉉 CONTENT_LENGTH 8闏 '鉉 SCRIPT_NAME 8闏 '鉉 REQUEST_URI 8闏 '鉉 DOCUMENT_URI 8闏 '鉉 DOCUMENT_ROOT 8闏 '鉉 SERVER_PROTOCOL 8闏 '鉉 HTTPS 8闏 '鉉 GATEWAY_INTERFACE '鉉 CGI/1.1 '鉉 SERVER_SOFTWARE '鉉 nginx/ 8闏 '鉉 REMOTE_ADDR 8闏 '鉉 REMOTE_PORT 8闏 '鉉 SERVER_ADDR 8闏 '鉉 SERVER_PORT 8闏 '鉉 SERVER_NAME 8闏
'鉉 REDIRECT_STATUS '鉉 200 '鉉 SCRIPT_FILENAME '鉉 /data/www/nubia_zhuti 8闏 '鉉 SCRIPT_NAME 8闏 '鉉 PATH_INFO 8闏 貱 貱 陵C 貱 貱 陵C 貱 貱 陵C 貱 貱 陵C 貱 貱 陵C 貱 貱 陵C 貱 貱 陵C 貱 貱 陵C 貱 貱 陵C 貱 貱 陵C 貱 貱 貱 貱 貱 貱 陵C 貱 貱 陵C 貱 貱 陵C 貱 貱 陵C 貱 貱 陵C 貱 貱 陵C
貱 貱 貱 貱 貱 貱 陵C 貱 貱 陵C 貱 貱 陵C
' h榃 /data/program/nginx-1.5.12/fastcgi_temp @橶 €橶 罊W 歐 @歐 status x-accel-buffering x-accel-limit-rate x-accel-expires x-accel-charset x-accel-redirect 鸨W ? ;O 貱 貱 陵C 皓W ? ;O '鉉 QUERY_STRING 8闏 '鉉 REQUEST_METHOD 8闏 '鉉 CONTENT_TYPE 8闏 '鉉 CONTENT_LENGTH 8闏 '鉉 SCRIPT_NAME 8闏 '鉉 REQUEST_URI 8闏 '鉉 DOCUMENT_URI 8闏 '鉉 DOCUMENT_ROOT 8闏 '鉉 SERVER_PROTOCOL 8闏 鸸W ;O 貱 貱 陵C 貱 貱 陵C 貱
1€ 佝豑7 纋H 噢W 貱 貱 陵C 貱 貱 陵C 貱 貱 陵C 貱 貱 陵C 貱 貱 貱 貱 陵C 貱 貱 陵C 貱 貱 陵C 貱 貱 陵C 貱 貱 陵C 貱 貱 陵C 貱 貱 陵C 貱 貱 陵C 貱 貱 陵C 貱 貱 陵C 貱 貱 陵C 貱 貱 陵C 貱 貱 陵C 貱 貱 陵C 貱 貱 陵C 貱 貱 陵C 貱 貱 陵C 貱 貱 陵C 貱 貱 陵C 貱 貱 貱 貱 貱 貱 陵C 貱 貱 陵C 貱 貱 陵C 貱 貱 陵C 貱 貱 陵C 貱 貱 陵C
貱 貱 貱 '鉉 QUERY_STRING 8闏 '鉉 REQUEST_METHOD 8闏 '鉉 CONTENT_TYPE 8闏 '鉉 CONTENT_LENGTH 8闏 '鉉 SCRIPT_NAME 8闏 '鉉 REQUEST_URI 8闏 '鉉 DOCUMENT_URI 8闏 '鉉 DOCUMENT_ROOT 8闏 '鉉 SERVER_PROTOCOL 8闏 '鉉 HTTPS 8闏 '鉉 GATEWAY_INTERFACE '鉉 CGI/1.1 '鉉 SERVER_SOFTWARE '鉉 nginx/ 8闏 '鉉 REMOTE_ADDR 8闏 '鉉 REMOTE_PORT 8闏 '鉉 SERVER_ADDR 8闏 '鉉 SERVER_PORT 8闏 '鉉 SERVER_NAME 8闏
'鉉 REDIRECT_STATUS '鉉 QUERY_STRING 8闏 '鉉 REQUEST_METHOD 8闏 '鉉 CONTENT_TYPE 8闏 '鉉 CONTENT_LENGTH 8闏 '鉉 SCRIPT_NAME 8闏 '鉉 REQUEST_URI 8闏 '鉉 DOCUMENT_URI 8闏 '鉉 DOCUMENT_ROOT 8闏 '鉉 SERVER_PROTOCOL 8闏 '鉉 HTTPS 8闏 '鉉 GATEWAY_INTERFACE '鉉 CGI/1.1 '鉉 SERVER_SOFTWARE '鉉 nginx/ 8闏 '鉉 REMOTE_ADDR 8闏 '鉉 REMOTE_PORT 8闏 '鉉 SERVER_ADDR 8闏 '鉉 SERVER_PORT 8闏 '鉉 SERVER_NAME 8闏
'鉉 REDIRECT_STATUS '鉉 200 '鉉 SCRIPT_FILENAME '鉉 /data/www/ztemt_server 8闏 '鉉 SCRIPT_NAME 8闏 '鉉 PATH_INFO 8闏 貱 貱 陵C 貱 貱 陵C 貱 貱 陵C 貱 貱 陵C 貱 貱 陵C 貱 貱 陵C 貱 貱 陵C 貱 貱 陵C 貱 貱 陵C 貱 貱 陵C @ 貱 貱 貱 貱 貱 貱 陵C 貱 貱 陵C 貱 貱 陵C 貱 貱 陵C 貱 貱 陵C 貱 貱 陵C
貱 貱 貱 貱 貱 貱 陵C 貱 貱 陵C 貱 貱 陵C

漏洞证明:

RT

修复方案:

**

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-06-10 14:54

厂商回复:

感谢~

最新状态:

暂无