乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-03-23: 细节已通知厂商并且等待厂商处理中 2015-03-26: 厂商已经确认,细节仅向厂商公开 2015-04-05: 细节向核心白帽子及相关领域专家公开 2015-04-15: 细节向普通白帽子公开 2015-04-25: 细节向实习白帽子公开 2015-05-10: 细节向公众公开
88财富网服务器存在Headtbleed漏洞 涉及多个网站 导致数据泄露88财富经营团队由多年从事金融管理和电子商务的业界一流的专业人士组成,拥有10年综合金融管理经验,结合母公司中科创金融集团强大的平台优势,以及行业领先的风险管控能力,倾力打造88财富网络投融资平台(www.88.com.cn)。2014年6月,88财富网与中国平安保险达成合作,为每个投资用户购买价值200万元的支付安全保险,保障用户充值资金安全。 88财富全面考虑客户的财富管理及生活服务需求,打造从产品类型、产品期限、赎回机制、可转让债权等方面更多元化、个性化、定制化的互联网金融2.0时代的全球资产配置门户网站,首创P2B+O2O的互联网金融模式,以"固定+浮动"、"纯浮动"收益类产品方式进入资本投资领域,该产品的问世,让中小投资者也能有机会享受潜在资本投资收益。 由于平台独特的创新理念,2014年4月,88财富网作为唯一互联网金融平台企业受邀参加博鳌亚洲论坛,并以银牌合作伙伴身份独家举办"定制夜话"论坛,与行业的专家、学者共同探讨"互联网金融2.0时代的财富管理",并分享财富管理经验。 2014年10月,88财富网成为2014年APEC工商领导人峰会 "铂金级赞助商",作为国内唯一受邀的互联网金融企业与会并举办"新经济时代下的-互联网金融与城镇化发展"论坛
http://m.88.com.cn http://api.88.com.cn IP: 121.14.117.73
roid_apiHost: api.88.com.cnConnection: Keep-Alive^8R+d-Alive>Butyo\pn-usAccept-Encoding: gzip, deflateConnection: keep-alive)^x@wv4oLwg04IR'!;,?K57=K1PxisW028e*r&vu[hOzED 4]&.\ J6UEC}6p&J7a*u>y|IwEFatW11R.b; _jzqa=1.900633276236996000.1410469218.1422342754.1422425413.27; __auc=0a466da2148668446517b3f4a70; _ga=GA1.3.911087092.1410949718; Hm_lvt_69df81f3142d8f12121c95e5fabf3bd4=1422241175,1422342753,1422425413,1423020726ga&"jN1175,1422342753,1422425413,1423020726*@Of"1\^%Lu7K8y&*G+X+ n)-*U.G.}rVr?hPXNG@```@ZGNG``` @ 0XGNG``` @ h{G```hh @ ]GNG]GNG443server_nameapi.88.com.cnpsslonNssl_certificatenserverm.pemssl_certificate_keyTserverm.keydssl_session_timeout_5missl_protocolsgTLSv1.1TLSv1.2ATLSv1assl_ciphers_HIGH:!ADH:!EXPORT56:RC4+RSA:+MEDIUMessl_prefer_server_ciphersonindexindex.htmlindex.phpindex.htmaboutus.html `root/data0/mobile/apiwwwaccess_log/data1/logs/api88comcn1.logtime(`!4if(!-e$request_filename*X`H PX @h0`{p=N```0u0u8dp<@X @``` @ 8pGhPXNG@```@ZGNG``` @ 0XGNG``` @ h{G```hh @ ]GNG]GNG#p`CHC7CaCrCC\y7C/index.php2C}CC8(8`CCrewrite^(.*)$/index.php?$1breakERCPC0^_9UUH08`C$CCif($http_user_agent~ApacheBench|WebBench|Java/|http_load|must-revalidate*X`08@x( P"x""#H###{p=N```0u0u8dp<@X @``` @ 8pGhPXNG@```@ZGNG``` @ 0XGNG``` @ h{G```hh @ ]GNG]GNGCHC7CaCrCC\y7C/index.php2C}CCCC&H4rC{GERCP0^ApacheBenchTWebBenchTJava/Thttp_loadT!must-revalidateUo%x&location~.*\.(php|php5)?$*X`&0(***+8+@+x++, .024(,-6(7h77-7&p8&)F{p=N```0u0u8dp<@X @```@hhnginxP@@nn``` @ 8pGhPXNG@2```@ZG9x9(``` @ 0XGNG``` @ h{G @ ]GNG]GNGERCPV.0^"9.g_phpTphp5UU"8`8fastcgi_pass127.0.0.1:900088#(127.0.0.1:9000fastcgi_indexindex.php`includefcgi.conf/usr/local/webserver/nginx/conf/fcgi.conffastcgi_paramGATEWAY_INTERFACECGI/1.1@( `f9y9_:-::::fastcgi_paramSERVER_SOFTWAREfastcgi_paramQUERY_STRING$query_stringfastcgi_paramREQUEST_METHOD$request_methodfastcgi_paramCONTENT_TYPE$content_typef9y9_:-::::::G<W<w<"<<<fastcgi_paramCONTENT_LENGTH$content_lengthfastcgi_paramSCRIPT_FILENAME$document_root$fastcgi_script_namefastcgi_paramSCRIPT_NAME$fastcgi_script_namefastcgi_paramREQUEST_URI@$request_urif9y9_:-::::::G<W<w<"<<<<<?????@#@0@M@Z@w@@@@fastcgi_paramsDOCUMENT_URI$document_uri0fastcgi_paramDOCUMENT_ROOTd$document_rootcfastcgi_paramSERVER_PROTOCOL$server_protocolfastcgi_paramREMOTE_ADDR$remote_addrfastcgi_paramREMOTE_PORT$remote_portfastcgi_param-SERVER_ADDRf$server_addrfastcgi_paramSERVER_PORT$server_portfastcgi_paramSERVER_NAME$server_namef9y9_:-::::::G<W<w<"<<<<<?????@#@0@M@Z@w@@@@@@EF@<@@?>@fastcgi_paramREDIRECT_STATUS200location~ .*\.(gif|jpg|jpeg|png|bmp|swf)$*X`XFG JHJ`JpJJJJ KpKK@NXPXR8TUU@VVVW(WFWXF{p=N```0u0u8dp<@X @``` @ 8pGhPXNG@```@ZGNG``` @ 0XGNG``` @ h{G```hh @ ]GNG]GNG:ERCPy.0^E9._gifTjpgTjpegTpngTbmpTswfU:UE8WWexpires604800slocation~.*\.(js|css)?$*X`@XY\0\H\X\\\\]X]x](`@b@d fgg(hhhhhiXi@X{p=N```0u0u8dp<@X @``` @ 8pGhPXNG@```@ZGNG``` @ 0XGNG``` @ h{G```hh @ ]GNG]GNG:ERCPR.0^9.g_jsTcssU
升级openssl至最新版本
危害等级:中
漏洞Rank:5
确认时间:2015-03-26 09:33
已修复
2015-03-26:已经修复
