当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-056457

漏洞标题:钱来钱网运维不当导致可能存在随机登录账户并获取服务器敏感信息

相关厂商:钱来钱网

漏洞作者: JiuShao

提交时间:2014-04-10 12:27

修复时间:2014-05-25 12:27

公开时间:2014-05-25 12:27

漏洞类型:系统/服务运维配置不当

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-04-10: 积极联系厂商并且等待厂商认领中,细节不对外公开
2014-05-25: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

openssl漏洞。心脏出血

详细说明:

漏洞站点:www.qlqp2p.com

Received heartbeat response:
  0000: 02 40 00 D8 03 02 53 43 5B 90 9D 9B 72 0B BC 0C  [email protected][...r...
  0010: BC 2B 92 A8 48 97 CF BD 39 04 CC 16 0A 85 03 90  .+..H...9.......
  0020: 9F 77 04 33 D4 DE 00 00 66 C0 14 C0 0A C0 22 C0  .w.3....f.....".
  0030: 21 00 39 00 38 00 88 00 87 C0 0F C0 05 00 35 00  !.9.8.........5.
  0040: 84 C0 12 C0 08 C0 1C C0 1B 00 16 00 13 C0 0D C0  ................
  0050: 03 00 0A C0 13 C0 09 C0 1F C0 1E 00 33 00 32 00  ............3.2.
  0060: 9A 00 99 00 45 00 44 C0 0E C0 04 00 2F 00 96 00  ....E.D...../...
  0070: 41 C0 11 C0 07 C0 0C C0 02 00 05 00 04 00 15 00  A...............
  0080: 12 00 09 00 14 00 11 00 08 00 06 00 03 00 FF 01  ................
  0090: 00 00 49 00 0B 00 04 03 00 01 02 00 0A 00 34 00  ..I...........4.
  00a0: 32 00 0E 00 0D 00 19 00 0B 00 0C 00 18 00 09 00  2...............
  00b0: 0A 00 16 00 17 00 08 00 06 00 07 00 14 00 15 00  ................
  00c0: 04 00 05 00 12 00 13 00 01 00 02 00 03 00 0F 00  ................
  00d0: 10 00 11 00 23 00 00 00 0F 00 01 01 65 63 6B 6F  ....#.......ecko
  00e0: 29 20 43 68 72 6F 6D 65 2F 33 30 2E 30 2E 31 35  ) Chrome/30.0.15
  00f0: 39 39 2E 31 30 31 20 53 61 66 61 72 69 2F 35 33  99.101 Safari/53
  0100: 37 2E 33 36 0D 0A 52 65 66 65 72 65 72 3A 20 68  7.36..Referer: h
  0110: 74 74 70 73 3A 2F 2F 77 77 77 2E 71 6C 71 70 32  ttps://www.qlqp2
  0120: 70 2E 63 6F 6D 2F 0D 0A 41 63 63 65 70 74 2D 45  p.com/..Accept-E
  0130: 6E 63 6F 64 69 6E 67 3A 20 67 7A 69 70 2C 64 65  ncoding: gzip,de
  0140: 66 6C 61 74 65 2C 73 64 63 68 0D 0A 41 63 63 65  flate,sdch..Acce
  0150: 70 74 2D 4C 61 6E 67 75 61 67 65 3A 20 7A 68 2D  pt-Language: zh-
  0160: 43 4E 2C 7A 68 3B 71 3D 30 2E 38 0D 0A 43 6F 6F  CN,zh;q=0.8..Coo
  0170: 6B 69 65 3A 20 50 48 50 53 45 53 53 49 44 3D 71  kie: PHPSESSID=q
  0180: 37 76 66 32 35 66 6C 63 73 35 6F 66 38 76 69 30  7vf25flcs5of8vi0
  0190: 6E 64 73 38 75 6F 76 38 32 3B 20 48 6D 5F 6C 76  nds8uov82; Hm_lv
  01a0: 74 5F 39 66 34 31 39 64 32 39 38 32 61 34 63 61  t_9f419d2982a4ca
  01b0: 39 35 37 64 34 38 62 31 30 38 65 64 32 30 31 62  957d48b108ed201b
  01c0: 66 64 3D 31 33 39 37 30 34 37 30 33 30 3B 20 48  fd=1397047030; H
  01d0: 6D 5F 6C 70 76 74 5F 39 66 34 31 39 64 32 39 38  m_lpvt_9f419d298
  01e0: 32 61 34 63 61 39 35 37 64 34 38 62 31 30 38 65  2a4ca957d48b108e
  01f0: 64 32 30 31 62 66 64 3D 31 33 39 37 30 34 37 30  d201bfd=13970470
  0200: 33 30 0D 0A 0D 0A 77 16 E9 46 A7 4E 0D 6B D1 12  30....w..F.N.k..


1.jpg

漏洞证明:

漏洞站点:www.qlqp2p.com

Received heartbeat response:
  0000: 02 40 00 D8 03 02 53 43 5B 90 9D 9B 72 0B BC 0C  [email protected][...r...
  0010: BC 2B 92 A8 48 97 CF BD 39 04 CC 16 0A 85 03 90  .+..H...9.......
  0020: 9F 77 04 33 D4 DE 00 00 66 C0 14 C0 0A C0 22 C0  .w.3....f.....".
  0030: 21 00 39 00 38 00 88 00 87 C0 0F C0 05 00 35 00  !.9.8.........5.
  0040: 84 C0 12 C0 08 C0 1C C0 1B 00 16 00 13 C0 0D C0  ................
  0050: 03 00 0A C0 13 C0 09 C0 1F C0 1E 00 33 00 32 00  ............3.2.
  0060: 9A 00 99 00 45 00 44 C0 0E C0 04 00 2F 00 96 00  ....E.D...../...
  0070: 41 C0 11 C0 07 C0 0C C0 02 00 05 00 04 00 15 00  A...............
  0080: 12 00 09 00 14 00 11 00 08 00 06 00 03 00 FF 01  ................
  0090: 00 00 49 00 0B 00 04 03 00 01 02 00 0A 00 34 00  ..I...........4.
  00a0: 32 00 0E 00 0D 00 19 00 0B 00 0C 00 18 00 09 00  2...............
  00b0: 0A 00 16 00 17 00 08 00 06 00 07 00 14 00 15 00  ................
  00c0: 04 00 05 00 12 00 13 00 01 00 02 00 03 00 0F 00  ................
  00d0: 10 00 11 00 23 00 00 00 0F 00 01 01 65 63 6B 6F  ....#.......ecko
  00e0: 29 20 43 68 72 6F 6D 65 2F 33 30 2E 30 2E 31 35  ) Chrome/30.0.15
  00f0: 39 39 2E 31 30 31 20 53 61 66 61 72 69 2F 35 33  99.101 Safari/53
  0100: 37 2E 33 36 0D 0A 52 65 66 65 72 65 72 3A 20 68  7.36..Referer: h
  0110: 74 74 70 73 3A 2F 2F 77 77 77 2E 71 6C 71 70 32  ttps://www.qlqp2
  0120: 70 2E 63 6F 6D 2F 0D 0A 41 63 63 65 70 74 2D 45  p.com/..Accept-E
  0130: 6E 63 6F 64 69 6E 67 3A 20 67 7A 69 70 2C 64 65  ncoding: gzip,de
  0140: 66 6C 61 74 65 2C 73 64 63 68 0D 0A 41 63 63 65  flate,sdch..Acce
  0150: 70 74 2D 4C 61 6E 67 75 61 67 65 3A 20 7A 68 2D  pt-Language: zh-
  0160: 43 4E 2C 7A 68 3B 71 3D 30 2E 38 0D 0A 43 6F 6F  CN,zh;q=0.8..Coo
  0170: 6B 69 65 3A 20 50 48 50 53 45 53 53 49 44 3D 71  kie: PHPSESSID=q
  0180: 37 76 66 32 35 66 6C 63 73 35 6F 66 38 76 69 30  7vf25flcs5of8vi0
  0190: 6E 64 73 38 75 6F 76 38 32 3B 20 48 6D 5F 6C 76  nds8uov82; Hm_lv
  01a0: 74 5F 39 66 34 31 39 64 32 39 38 32 61 34 63 61  t_9f419d2982a4ca
  01b0: 39 35 37 64 34 38 62 31 30 38 65 64 32 30 31 62  957d48b108ed201b
  01c0: 66 64 3D 31 33 39 37 30 34 37 30 33 30 3B 20 48  fd=1397047030; H
  01d0: 6D 5F 6C 70 76 74 5F 39 66 34 31 39 64 32 39 38  m_lpvt_9f419d298
  01e0: 32 61 34 63 61 39 35 37 64 34 38 62 31 30 38 65  2a4ca957d48b108e
  01f0: 64 32 30 31 62 66 64 3D 31 33 39 37 30 34 37 30  d201bfd=13970470
  0200: 33 30 0D 0A 0D 0A 77 16 E9 46 A7 4E 0D 6B D1 12  30....w..F.N.k..


1.jpg

修复方案:

乌云社区一大把。

版权声明:转载请注明来源 JiuShao@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝