漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2016-0175460
漏洞标题:中南林业科技大学某邮件系统存在心脏出血
相关厂商:中南林业科技大学
漏洞作者: 冰@封
提交时间:2016-02-16 18:25
修复时间:2016-02-22 09:00
公开时间:2016-02-22 09:00
漏洞类型:系统/服务补丁不及时
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2016-02-16: 细节已通知厂商并且等待厂商处理中
2016-02-22: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
详细说明:
中南林业科技大学某邮件系统存在心脏出血
http://222.22.224.142/
2000: 20 20 20 3c 74 62 6f 64 79 20 69 64 3d 22 61 64 <tbody id="ad
2010: 64 5f 73 65 61 72 63 68 22 20 3e 0a 20 20 20 20 d_search" >.
2020: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2030: 3c 74 72 3e 0a 20 20 20 20 20 20 20 20 20 20 20 <tr>.
2040: 20 20 20 20 20 20 20 20 20 20 20 20 20 3c 74 68 <th
2050: 3e 3c 2f 74 68 3e 0a 20 20 20 20 20 20 20 20 20 ></th>.
2060: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 3c <
2070: 74 64 20 61 6c 69 67 6e 3d 22 6c 65 66 74 22 3e td align="left">
2080: 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 .
2090: 20 20 20 20 20 20 20 20 20 20 20 20 20 3c 61 20 <a
20a0: 68 72 65 66 3d 22 6a 61 76 61 73 63 72 69 70 74 href="javascript
20b0: 3a 65 6e 6a 6f 79 28 29 3b 22 20 6f 6e 63 6c 69 :enjoy();" oncli
20c0: 63 6b 3d 22 67 55 73 65 72 4c 69 73 74 2e 73 68 ck="gUserList.sh
20d0: 6f 77 43 6f 6c 75 6d 6e 73 28 27 73 65 61 72 63 owColumns('searc
20e0: 68 27 29 3b 72 65 74 75 72 6e 20 66 61 6c 73 65 h');return false
20f0: 3b 22 3e 5b e9 ab 98 e7 ba a7 e6 90 9c e7 b4 a2 ;">[............
2100: e6 9d a1 e4 bb b6 5d 3c 2f 61 3e 0a 20 20 20 20 ......]</a>.
2110: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2120: 20 20 20 20 3c 2f 74 64 3e 0a 20 20 20 20 20 20 </td>.
2130: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 3c 2f </
2140: 74 72 3e 0a 20 20 20 20 20 20 20 20 20 20 20 20 tr>.
2150: 20 20 20 20 3c 2f 74 62 6f 64 79 3e 0a 20 20 20 </tbody>.
2160: 20 20 20 20 20 20 20 20 20 20 20 20 20 3c 74 72 <tr
2170: 3e 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 20 >.
2180: 20 20 20 20 20 20 3c 74 64 20 73 74 79 6c 65 3d <td style=
2190: 22 62 6f 72 64 65 72 2d 72 69 67 68 74 3a 6e 6f "border-right:no
21a0: 6e 65 22 3e 26 6e 62 73 70 3b 3c 2f 74 64 3e 0a ne"> </td>.
21b0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
21c0: 20 20 20 20 3c 74 64 20 73 74 79 6c 65 3d 22 62 <td style="b
21d0: 6f 72 64 65 72 2d 6c 65 66 74 3a 6e 6f 6e 65 22 order-left:none"
21e0: 3e 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 20 >.
21f0: 20 20 20 20 20 20 20 20 20 20 3c 69 6e 70 75 74 <input
2200: 20 74 79 70 65 3d 22 68 69 64 64 65 6e 22 20 6e type="hidden" n
2210: 61 6d 65 3d 22 71 22 20 76 61 6c 75 65 3d 22 75 ame="q" value="u
2220: 73 65 72 5f 6c 69 73 74 22 20 2f 3e 0a 20 20 20 ser_list" />.
2230: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2240: 20 20 20 20 20 3c 69 6e 70 75 74 20 74 79 70 65 <input type
2250: 3d 22 68 69 64 64 65 6e 22 20 6e 61 6d 65 3d 22 ="hidden" name="
2260: 7a 69 64 22 20 76 61 6c 75 65 3d 22 66 37 36 63 zid" value="f76c
2270: 39 61 34 63 36 61 34 66 65 62 30 35 33 63 62 32 9a4c6a4feb053cb2
2280: 32 65 37 61 65 37 30 33 61 36 35 32 22 20 2f 3e 2e7ae703a652" />
2290: 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 .
22a0: 20 20 20 20 20 20 20 20 20 3c 69 6e 70 75 74 20 <input
22b0: 74 79 70 65 3d 22 68 69 64 64 65 6e 22 20 6e 61 type="hidden" na
22c0: 6d 65 3d 22 69 73 5f 61 64 76 61 6e 63 65 22 20 me="is_advance"
22d0: 69 64 3d 22 69 73 5f 61 64 76 61 6e 63 65 22 20 id="is_advance"
22e0: 76 61 6c 75 65 3d 22 31 22 20 2f 3e 0a 20 20 20 value="1" />.
22f0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2300: 20 20 20 20 20 3c 69 6e 70 75 74 20 74 79 70 65 <input type
2310: 3d 22 68 69 64 64 65 6e 22 20 6e 61 6d 65 3d 22 ="hidden" name="
2320: 73 6f 72 74 5f 6f 72 64 65 72 22 20 69 64 3d 22 sort_order" id="
2330: 73 6f 72 74 5f 6f 72 64 65 72 22 20 76 61 6c 75 sort_order" valu
2340: 65 3d 22 61 73 63 22 20 2f 3e 0a 20 20 20 20 20 e="asc" />.
2350: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2360: 20 20 20 3c 69 6e 70 75 74 20 74 79 70 65 3d 22 <input type="
2370: 68 69 64 64 65 6e 22 20 6e 61 6d 65 3d 22 73 6f hidden" name="so
2380: 72 74 5f 6b 65 79 22 20 69 64 3d 22 73 6f 72 74 rt_key" id="sort
2390: 5f 6b 65 79 22 20 76 61 6c 75 65 3d 22 61 63 63 _key" value="acc
23a0: 74 5f 6e 61 6d 65 22 20 2f 3e 0a 20 20 20 20 20 t_name" />.
23b0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
23c0: 20 20 20 3c 69 6e 70 75 74 20 74 79 70 65 3d 22 <input type="
23d0: 68 69 64 64 65 6e 22 20 6e 61 6d 65 3d 22 6d 6f hidden" name="mo
23e0: 64 65 22 20 69 64 3d 22 6d 6f 64 65 22 20 76 61 de" id="mode" va
23f0: 6c 75 65 3d 22 73 65 61 72 63 68 22 20 2f 3e 0a lue="search" />.
2400: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2410: 20 20 20 20 20 20 20 20 3c 69 6e 70 75 74 20 74 <input t
2420: 79 70 65 3d 22 68 69 64 64 65 6e 22 20 6e 61 6d ype="hidden" nam
2430: 65 3d 22 74 61 62 6c 65 5f 63 6f 6c 75 6d 6e 22 e="table_column"
2440: 20 69 64 3d 22 74 61 62 6c 65 5f 63 6f 6c 75 6d id="table_colum
2450: 6e 22 20 76 61 6c 75 65 3d 22 65 78 70 69 72 61 n" value="expira
2460: 74 69 6f 6e 5f 74 69 6d 65 2c 72 65 61 6c 5f 6e tion_time,real_n
2470: 61 6d 65 2c 71 75 6f 74 61 2c 75 73 65 64 5f 71 ame,quota,used_q
2480: 75 6f 74 61 2c 69 6e 69 74 5f 74 69 6d 65 2c 6c uota,init_time,l
2490: 6f 63 6b 5f 73 74 61 74 75 73 22 20 2f 3e 0a 20 ock_status" />.
24a0: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
24b0: 20 20 20 20 20 20 20 3c 69 6e 70 75 74 20 74 79 <input ty
24c0: 70 65 3d 22 68 69 64 64 65 6e 22 20 6e 61 6d 65 pe="hidden" name
24d0: 3d 22 73 65 61 72 63 68 5f 63 6f 6c 75 6d 6e 22 ="search_column"
24e0: 20 69 64 3d 22 73 65 61 72 63 68 5f 63 6f 6c 75 id="search_colu
24f0: 6d 6e 22 20 76 61 6c 75 65 3d 22 72 65 61 6c 5f mn" value="real_
2500: 6e 61 6d 65 22 20 2f 3e 0a 20 20 20 20 20 20 20 name" />.
2510: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2520: 20 3c 69 6e 70 75 74 20 74 79 70 65 3d 22 73 75 <input type="su
2530: 62 6d 69 74 22 20 69 64 3d 22 62 74 6e 5f 71 75 bmit" id="btn_qu
2540: 65 72 79 22 20 63 6c 61 73 73 3d 22 62 74 6e 62 ery" class="btnb
2550: 6c 75 65 22 20 76 61 6c 75 65 3d 22 e6 9f a5 20 lue" value="...
2560: e8 af a2 22 20 2f 3e 26 6e 62 73 70 3b 26 6e 62 ..." /> &nb
2570: 73 70 3b 26 6e 62 73 70 3b 26 6e 62 73 70 3b 0a sp; .
2580: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
2590: 20 20 20 20 20 20 20 20 3c 69 6e 70 75 74 20 74 <input t
25a0: 79 70 65 3d 22 62 75 74 74 6f 6e 22 20 69 64 3d ype="button" id=
25b0: 22 62 74 6e 5f 73 68 6f 77 22 20 63 6c 61 73 73 "btn_show" class
25c0: 3d 22 62 74 6e 62 6c 75 65 22 20 76 61 6c 75 65 ="btnblue" value
25d0: 3d 22 e6 94 b6 e8 b5 b7 e9 ab 98 e7 ba a7 e6 90 ="..............
25e0: 9c e7 b4 a2 e6 9d a1 e4 bb b6 22 20 6f 6e 63 6c .........." oncl
25f0: 69 63 6b 3d 22 67 55 73 65 72 4c 69 73 74 2e 62 ick="gUserList.b
2600: 74 6e 53 68 6f 77 43 6c 69 63 6b 28 29 3b 22 20 tnShowClick();"
2610: 2f 3e 0a 20 20 20 20 20 20 20 20 20 20 20 20 20 />.
2620: 20 20 20 20 20 20 20 3c 2f 74 64 3e 0a 20 20 20 </td>.
2630: 20 20 20 20 20 20 20 20 20 20 20 20 20 3c 2f 74 </t
2640: 72 3e 0a 20 20 20 20 20 20 20 20 20 20 20 20 3c r>. <
2650: 2f 74 61 62 6c 65 3e 0a 20 20 20 20 20 20 20 20 /table>.
2660: 20 20 20 20 3c 2f 66 6f 72 6d 3e 0a 20 20 20 20 </form>.
2670: 20 20 20 20 3c 2f 64 69 76 3e 0a 20 20 20 20 3c </div>. <
2680: 2f 64 69 76 3e 0a 0a 20 20 20 20 3c 64 69 76 20 /div>.. <div
2690: 63 6c 61 73 73 3d 22 6e 65 78 74 64 69 76 22 3e class="nextdiv">
26a0: 3c 75 6c 20 63 6c 61 73 73 3d 22 6e 65 78 74 62 <ul class="nextb
26b0: 61 72 22 3e 3c 6c 69 20 63 6c 61 73 73 3d 22 6e ar"><li class="n
26c0: 5f 63 75 72 72 65 6e 74 22 3e 3c 61 20 68 72 65 _current"><a hre
26d0: 66 3d 22 23 22 3e 31 3c 2f 61 3e 3c 2f 6c 69 3e f="#">1</a></li>
26e0: 3c 6c 69 3e 3c 61 20 68 72 65 66 3d 22 68 74 74 <li><a href="htt
26f0: 70 3a 2f 2f 32 32 32 2e 32 32 2e 32 32 34 2e 31 p://222.22.224.1
2700: 34 32 2f 77 65 62 61 64 6d 2f 3f 71 3d 75 73 65 42/webadm/?q=use
2710: 72 5f 6c 69 73 74 26 61 6d 70 3b 7a 69 64 3d 66 r_list&zid=f
2720: 37 36 63 39 61 34 63 36 61 34 66 65 62 30 35 33 76c9a4c6a4feb053
2730: 63 62 32 32 65 37 61 65 37 30 33 61 36 35 32 26 cb22e7ae703a652&
2740: 61 6d 70 3b 70 61 67 65 3d 32 22 3e 32 3c 2f 61 amp;page=2">2</a
2750: 3e 3c 2f 6c 69 3e 3c 6c 69 3e 3c 61 20 68 72 65 ></li><li><a hre
2760: 66 3d 22 68 74 74 70 3a 2f 2f 32 32 32 2e 32 32 f="http://222.22
2770: 2e 32 32 34 2e 31 34 32 2f 77 65 62 61 64 6d 2f .224.142/webadm/
2780: 3f 71 3d 75 73 65 72 5f 6c 69 73 74 26 61 6d 70 ?q=user_list&
2790: 3b 7a 69 64 3d 66 37 36 63 39 61 34 63 36 61 34 ;zid=f76c9a4c6a4
27a0: 66 65 62 30 35 33 63 62 32 32 65 37 61 65 37 30 feb053cb22e7ae70
27b0: 33 61 36 35 32 26 61 6d 70 3b 70 61 67 65 3d 33 3a652&page=3
27c0: 22 3e 33 3c 2f 61 3e 3c 2f 6c 69 3e 3c 6c 69 3e ">3</a></li><li>
27d0: 3c 61 20 68 72 65 66 3d 22 68 74 74 70 3a 2f 2f <a href="http://
27e0: 32 32 32 2e 32 32 2e 32 32 34 2e 31 34 32 2f 77 222.22.224.142/w
27f0: 65 62 61 64 6d 2f 3f 71 3d 75 73 65 72 5f 6c 69 ebadm/?q=user_li
2800: 73 74 26 61 6d 70 3b 7a 69 64 3d 66 37 36 63 39 st&zid=f76c9
2810: 61 34 63 36 61 34 66 65 62 30 35 33 63 62 32 32 a4c6a4feb053cb22
2820: 65 37 61 65 37 30 33 61 36 35 32 26 61 6d 70 3b e7ae703a652&
2830: 70 61 67 65 3d 34 22 3e 34 3c 2f 61 3e 3c 2f 6c page=4">4</a></l
2840: 69 3e 3c 6c 69 3e 3c 61 20 68 72 65 66 3d 22 68 i><li><a href="h
2850: 74 74 70 3a 2f 2f 32 32 32 2e 32 32 2e 32 32 34 ttp://222.22.224
2860: 2e 31 34 32 2f 77 65 62 61 64 6d 2f 3f 71 3d 75 .142/webadm/?q=u
2870: 73 65 72 5f 6c 69 73 74 26 61 6d 70 3b 7a 69 64 ser_list&zid
2880: 3d 66 37 36 63 39 61 34 63 36 61 34 66 65 62 30 =f76c9a4c6a4feb0
2890: 35 33 63 62 32 32 65 37 61 65 37 30 33 61 36 35 53cb22e7ae703a65
28a0: 32 26 61 6d 70 3b 70 61 67 65 3d 35 22 3e 35 3c 2&page=5">5<
28b0: 2f 61 3e 3c 2f 6c 69 3e 3c 6c 69 3e 3c 61 20 68 /a></li><li><a h
28c0: 72 65 66 3d 22 68 74 74 70 3a 2f 2f 32 32 32 2e ref="http://222.
28d0: 32 32 2e 32 32 34 2e 31 34 32 2f 77 65 62 61 64 22.224.142/webad
28e0: 6d 2f 3f 71 3d 75 73 65 72 5f 6c 69 73 74 26 61 m/?q=user_list&a
28f0: 6d 70 3b 7a 69 64 3d 66 37 36 63 39 61 34 63 36 mp;zid=f76c9a4c6
2900: 61 34 66 65 62 30 35 33 63 62 32 32 65 37 61 65 a4feb053cb22e7ae
2910: 37 30 33 61 36 35 32 26 61 6d 70 3b 70 61 67 65 703a652&page
2920: 3d 36 22 3e 36 3c 2f 61 3e 3c 2f 6c 69 3e 3c 6c =6">6</a></li><l
2930: 69 3e 3c 61 20 68 72 65 66 3d 22 68 74 74 70 3a i><a href="http:
2940: 2f 2f 32 32 32 2e 32 32 2e 32 32 34 2e 31 34 32 //222.22.224.142
2950: 2f 77 65 62 61 64 6d 2f 3f 71 3d 75 73 65 72 5f /webadm/?q=user_
2960: 6c 69 73 74 26 61 6d 70 3b 7a 69 64 3d 66 37 36 list&zid=f76
2970: 63 39 61 34 63 36 61 34 66 65 62 30 35 33 63 62 c9a4c6a4feb053cb
2980: 32 32 65 37 61 65 37 30 33 61 36 35 32 26 61 6d 22e7ae703a652&am
2990: 70 3b 70 61 67 65 3d 37 22 3e 37 3c 2f 61 3e 3c p;page=7">7</a><
29a0: 2f 6c 69 3e 3c 6c 69 3e 3c 61 20 68 72 65 66 3d /li><li><a href=
29b0: 22 68 74 74 70 3a 2f 2f 32 32 32 2e 32 32 2e 32 "http://222.22.2
29c0: 32 34 2e 31 34 32 2f 77 65 62 61 64 6d 2f 3f 71 24.142/webadm/?q
29d0: 3d 75 73 65 72 5f 6c 69 73 74 26 61 6d 70 3b 7a =user_list&z
29e0: 69 64 3d 66 37 36 63 39 61 34 63 36 61 34 66 65 id=f76c9a4c6a4fe
29f0: 62 30 35 33 63 62 32 32 65 37 61 65 37 30 33 61 b053cb22e7ae703a
2a00: 36 35 32 26 61 6d 70 3b 70 61 67 65 3d 38 22 3e 652&page=8">
2a10: 38 3c 2f 61 3e 3c 2f 6c 69 3e 3c 6c 69 3e 3c 61 8</a></li><li><a
2a20: 20 68 72 65 66 3d 22 68 74 74 70 3a 2f 2f 32 32 href="http://22
2a30: 32 2e 32 32 2e 32 32 34 2e 31 34 32 2f 77 65 62 2.22.224.142/web
2a40: 61 64 6d 2f 3f 71 3d 75 73 65 72 5f 6c 69 73 74 adm/?q=user_list
2a50: 26 61 6d 70 3b 7a 69 64 3d 66 37 36 63 39 61 34 &zid=f76c9a4
2a60: 63 36 61 34 66 65 62 30 35 33 63 62 32 32 65 37 c6a4feb053cb22e7
2a70: 61 65 37 30 33 61 36 35 32 26 61 6d 70 3b 70 61 ae703a652&pa
2a80: 67 65 3d 39 22 3e 39 3c 2f 61 3e 3c 2f 6c 69 3e ge=9">9</a></li>
2a90: 3c 6c 69 3e 3c 61 20 68 72 65 66 3d 22 68 74 74 <li><a href="htt
2aa0: 70 3a 2f 2f 32 32 32 2e 32 32 2e 32 32 34 2e 31 p://222.22.224.1
2ab0: 34 32 2f 77 65 62 61 64 6d 2f 3f 71 3d 75 73 65 42/webadm/?q=use
2ac0: 72 5f 6c 69 73 74 26 61 6d 70 3b 7a 69 64 3d 66 r_list&zid=f
2ad0: 37 36 63 39 61 34 63 36 61 34 66 65 62 30 35 33 76c9a4c6a4feb053
2ae0: 63 62 32 32 65 37 61 65 37 30 33 61 36 35 32 26 cb22e7ae703a652&
2af0: 61 6d 70 3b 70 61 67 65 3d 31 30 22 3e 31 30 3c amp;page=10">10<
2b00: 2f 61 3e 3c 2f 6c 69 3e 3c 6c 69 3e 3c 61 20 68 /a></li><li><a h
2b10: 72 65 66 3d 22 68 74 74 70 3a 2f 2f 32 32 32 2e ref="http://222.
2b20: 32 32 2e 32 32 34 2e 31 34 32 2f 77 65 62 61 64 22.224.142/webad
2b30: 6d 2f 3f 71 3d 75 73 65 72 5f 6c 69 73 74 26 61 m/?q=user_list&a
2b40: 6d 70 3b 7a 69 64 3d 66 37 36 63 39 61 34 63 36 mp;zid=f76c9a4c6
2b50: 61 34 66 65 62 30 35 33 63 62 32 32 65 37 61 65 a4feb053cb22e7ae
2b60: 37 30 33 61 36 35 32 26 61 6d 70 3b 70 61 67 65 703a652&page
2b70: 3d 32 32 30 38 22 3e 2e 2e 2e 32 32 30 38 3c 2f =2208">...2208</
2b80: 61 3e 3c 2f 6c 69 3e 3c 6c 69 20 63 6c 61 73 73 a></li><li class
2b90: 3d 22 66 61 6e 64 31 22 3e 3c 61 20 68 72 65 66 ="fand1"><a href
2ba0: 3d 22 68 74 74 70 3a 2f 2f 32 32 32 2e 32 32 2e ="http://222.22.
2bb0: 32 32 34 2e 31 34 32 2f 77 65 62 61 64 6d 2f 3f 224.142/webadm/?
2bc0: 71 3d 75 73 65 72 5f 6c 69 73 74 26 61 6d 70 3b q=user_list&
2bd0: 7a 69 64 3d 66 37 36 63 39 61 34 63 36 61 34 66 zid=f76c9a4c6a4f
2be0: 65 62 30 35 33 63 62 32 32 65 37 61 65 37 30 33 eb053cb22e7ae703
2bf0: 61 36 35 32 26 61 6d 70 3b 70 61 67 65 3d 32 22 a652&page=2"
2c00: 3e e4 b8 8b e4 b8 80 e9 a1 b5 3c 2f 61 3e 3c 2f >.........</a></
2c10: 6c 69 3e 3c 6c 69 20 63 6c 61 73 73 3d 22 67 6f li><li class="go
2c20: 70 61 67 65 73 22 3e 47 4f 3c 69 6e 70 75 74 20 pages">GO<input
2c30: 74 79 70 65 3d 22 74 65 78 74 22 20 63 6c 61 73 type="text" clas
2c40: 73 3d 22 74 65 78 74 31 22 20 73 69 7a 65 3d 22 s="text1" size="
2c50: 31 22 20 6f 6e 6b 65 79 64 6f 77 6e 3d 22 69 66 1" onkeydown="if
2c60: 20 28 31 33 20 3d 3d 20 65 76 65 6e 74 2e 6b 65 (13 == event.ke
2c70: 79 43 6f 64 65 29 20 64 6f 63 75 6d 65 6e 74 2e yCode) document.
2c80: 6c 6f 63 61 74 69 6f 6e 2e 68 72 65 66 3d 27 68 location.href='h
2c90: 74 74 70 3a 2f 2f 32 32 32 2e 32 32 2e 32 32 34 ttp://222.22.224
2ca0: 2e 31 34 32 2f 77 65 62 61 64 6d 2f 3f 71 3d 75 .142/webadm/?q=u
2cb0: 73 65 72 5f 6c 69 73 74 26 7a 69 64 3d 66 37 36 ser_list&zid=f76
2cc0: 63 39 61 34 63 36 61 34 66 65 62 30 35 33 63 62 c9a4c6a4feb053cb
2cd0: 32 32 65 37 61 65 37 30 33 61 36 35 32 26 70 61 22e7ae703a652&pa
2ce0: 67 65 3d 27 20 2b 20 74 68 69 73 2e 76 61 6c 75 ge=' + this.valu
2cf0: 65 20 2b 20 27 27 22 20 2f 3e 3c 2f 6c 69 3e 3c e + ''" /></li><
2d00: 6c 69 20 63 6c 61 73 73 3d 22 74 6f 74 61 6c 22 li class="total"
2d10: 3e e5 85 b1 20 32 32 30 37 38 20 e6 9d a1 3c 2f >... 22078 ...</
2d20: 6c 69 3e 3c 6c 69 20 63 6c 61 73 73 3d 22 63 68 li><li class="ch
2d30: 6f 73 65 6e 75 6d 62 65 72 22 3e e6 af 8f e9 a1 osenumber">.....
2d40: b5 3c 73 65 6c 65 63 74 20 6e 61 6d 65 3d 22 70 .<select name="p
2d50: 65 72 5f 70 61 67 65 22 20 6f 6e 63 68 61 6e 67 er_page" onchang
2d60: 65 3d 22 76 61 72 20 74 68 61 74 3d 74 68 69 73 e="var that=this
2d70: 3b 73 65 74 54 69 6d 65 6f 75 74 28 66 75 6e 63 ;setTimeout(func
2d80: 74 69 6f 6e 28 29 20 7b 64 6f 63 75 6d 65 6e 74 tion() {document
2d90: 2e 6c 6f 63 61 74 69 6f 6e 2e 68 72 65 66 3d 27 .location.href='
2da0: 68 74 74 70 3a 2f 2f 32 32 32 2e 32 32 2e 32 32 http://222.22.22
2db0: 34 2e 31 34 32 2f 77 65 62 61 64 6d 2f 3f 71 3d 4.142/webadm/?q=
2dc0: 75 73 65 72 5f 6c 69 73 74 26 7a 69 64 3d 66 37 user_list&zid=f7
2dd0: 36 63 39 61 34 63 36 61 34 66 65 62 30 35 33 63 6c9a4c6a4feb053c
2de0: 62 32 32 65 37 61 65 37 30 33 61 36 35 32 26 70 b22e7ae703a652&p
2df0: 65 72 5f 70 61 67 65 3d 27 20 2b 20 74 68 61 74 er_page=' + that
2e00: 2e 6f 70 74 69 6f 6e 73 5b 74 68 61 74 2e 73 65 .options[that.se
2e10: 6c 65 63 74 65 64 49 6e 64 65 78 5d 2e 76 61 6c lectedIndex].val
2e20: 75 65 20 2b 20 27 27 3b 7d 2c 20 31 30 29 22 3e ue + '';}, 10)">
2e30: 3c 6f 70 74 69 6f 6e 20 76 61 6c 75 65 3d 22 31 <option value="1
2e40: 30 22 20 73 65 6c 65 63 74 65 64 3d 22 73 65 6c 0" selected="sel
2e50: 65 63 74 65 64 22 3e 31 30 3c 2f 6f 70 74 69 6f ected">10</optio
2e60: 6e 3e 3c 6f 70 74 69 6f 6e 20 76 61 6c 75 65 3d n><option value=
2e70: 22 32 30 22 3e 32 30 3c 2f 6f 70 74 69 6f 6e 3e "20">20</option>
2e80: 3c 6f 70 74 69 6f 6e 20 76 61 6c 75 65 3d 22 33 <option value="3
2e90: 30 22 3e 33 30 3c 2f 6f 70 74 69 6f 6e 3e 3c 6f 0">30</option><o
2ea0: 70 74 69 6f 6e 20 76 61 6c 75 65 3d 22 34 30 22 ption value="40"
2eb0: 3e 34 30 3c 2f 6f 70 74 69 6f 6e 3e 3c 6f 70 74 >40</option><opt
2ec0: 69 6f 6e 20 76 61 6c 75 65 3d 22 35 30 22 3e 35 ion value="50">5
2ed0: 30 3c 2f 6f 70 74 69 6f 6e 3e 3c 2f 73 65 6c 65 0</option></sele
2ee0: 63 74 3e e6 9d a1 3c 2f 6c 69 3e 3c 2f 75 6c 3e ct>...</li></ul>
2ef0: 3c 2f 64 69 76 3e 0a 20 20 20 20 3c 21 2d 2d 2d </div>. <!---
2f00: 20 e7 94 a8 e6 88 b7 e5 88 97 e8 a1 a8 20 2d 2d ............ --
2f10: 2d 2d 2d 2d 3e 0a 20 20 20 20 3c 74 61 62 6c 65 ---->. <table
2f20: 20 69 64 3d 22 75 73 65 72 5f 74 61 62 5f 6c 69 id="user_tab_li
2f30: 73 74 22 20 63 6c 61 73 73 3d 22 74 61 62 5f 6c st" class="tab_l
2f40: 69 73 74 22 20 73 75 6d 6d 61 72 79 3d 22 e7 94 ist" summary="..
2f50: a8 e6 88 b7 e5 90 8d 3a 31 30 25 2c e8 bf 87 e6 .......:10%,....
2f60: 9c 9f e6 97 b6 e9 97 b4 3a 31 31 25 2c e5 8f af ........:11%,...
2f70: e7 94 a8 e7 a9 ba e9 97 b4 28 4d 42 29 3a 31 31 .........(MB):11
2f80: 25 2c e5 b7 b2 e7 94 a8 e7 a9 ba e9 97 b4 3a 31 %,............:1
2f90: 31 25 2c e5 88 9b e5 bb ba e6 97 b6 e9 97 b4 3a 1%,............:
2fa0: 31 31 25 2c e9 94 81 e5 ae 9a e7 8a b6 e6 80 81 11%,............
2fb0: 3a 31 31 25 2c e7 9c 9f e5 ae 9e e5 a7 93 e5 90 :11%,...........
2fc0: 8d 3a 31 31 25 22 3e 0a 20 20 20 20 20 20 20 20 .:11%">.
2fd0: 3c 74 72 20 63 6c 61 73 73 3d 22 74 5f 68 65 61 <tr class="t_hea
2fe0: 64 22 3e 0a 20 20 20 20 20 20 20 20 20 20 20 20 d">.
2ff0: 3c 74 64 20 77 69 64 74 68 3d 22 35 25 22 3e 0a <td width="5%">.
3000: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
3010: 3c 69 6e 70 75 74 20 74 79 70 65 3d 22 63 68 65 <input type="che
3020: 63 6b 62 6f 78 22 20 69 64 3d 22 73 65 6c 65 63 ckbox" id="selec
3030: 74 5f 61 31 22 20 6f 6e 63 6c 69 63 6b 3d 22 67 t_a1" onclick="g
3040: 55 73 65 72 4c 69 73 74 2e 73 65 6c 65 63 74 41 UserList.selectA
3050: 6c 6c 43 6c 69 63 6b 28 74 68 69 73 29 3b 22 20 llClick(this);"
3060: 2f 3e 26 6e 62 73 70 3b 0a 20 20 20 20 20 20 20 /> .
3070: 20 20 20 20 20 20 20 20 20 3c 69 6d 67 20 73 72 <img sr
3080: 63 3d 22 2f 74 70 6c 2f 61 64 6d 69 6e 2f 74 70 c="/tpl/admin/tp
3090: 6c 31 2f 69 6d 61 67 65 73 2f 63 68 6f 6f 73 65 l1/images/choose
30a0: 5f 63 6f 6c 75 6d 6e 2e 67 69 66 22 20 6f 6e 63 _column.gif" onc
30b0: 6c 69 63 6b 3d 22 67 55 73 65 72 4c 69 73 74 2e lick="gUserList.
30c0: 73 68 6f 77 43 6f 6c 75 6d 6e 73 28 27 6c 69 73 showColumns('lis
30d0: 74 27 29 3b 22 20 61 6c 74 3d 22 e8 87 aa e5 ae t');" alt=".....
30e0: 9a e4 b9 89 e6 98 be e7 a4 ba e5 88 97 22 20 74 ............." t
30f0: 69 74 6c 65 3d 22 e8 87 aa e5 ae 9a e4 b9 89 e6 itle="..........
3100: 98 be e7 a4 ba e5 88 97 22 20 73 74 79 6c 65 3d ........" style=
3110: 22 63 75 72 73 6f 72 3a 70 6f 69 6e 74 65 72 22 "cursor:pointer"
3120: 20 2f 3e 0a 20 20 20 20 20 20 20 20 20 20 20 20 />.
3130: 3c 2f 74 64 3e 0a 20 20 20 20 20 20 20 20 20 20 </td>.
3140: 20 20 3c 74 64 20 77 69 64 74 68 3d 22 35 25 22 <td width="5%"
3150: 20 74 69 74 6c 65 3d 22 e6 94 be e5 a4 a7 22 3e title="......">
3160: e6 94 be e5 a4 a7 3c 2f 74 64 3e 0a 20 20 20 20 ......</td>.
3170: 20 20 20 20 20 20 20 20 3c 74 64 20 77 69 64 74 <td widt
3180: 68 3d 22 31 30 25 22 20 74 69 74 6c 65 3d 22 e7 h="10%" title=".
3190: 94 a8 e6 88 b7 e5 90 8d 22 3e 0a 20 20 20 20 20 ........">.
31a0: 20 20 20 20 20 20 20 20 20 20 20 3c 61 20 68 72 <a hr
31b0: 65 66 3d 22 6a 61 76 61 73 63 72 69 70 74 3a 65 ef="javascript:e
31c0: 6e 6a 6f 79 28 29 3b 22 20 6f 6e 63 6c 69 63 6b njoy();" onclick
31d0: 3d 22 67 55 73 65 72 4c 69 73 74 2e 74 61 62 6c ="gUserList.tabl
31e0: 65 53 6f 72 74 28 27 61 63 63 74 5f 6e 61 6d 65 eSort('acct_name
31f0: 27 29 3b 22 3e 0a 20 20 20 20 20 20 20 20 20 20 ');">.
3200: 20 20 20 20 20 20 20 20 20 20 3c 73 74 72 6f 6e <stron
3210: 67 3e e7 94 a8 e6 88 b7 e5 90 8d 3c 2f 73 74 72 g>.........</str
3220: 6f 6e 67 3e 0a 20 20 20 20 20 20 20 20 20 20 20 ong>.
3230: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
3240: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
3250: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
3260: 20 20 20 20 20 20 20 20 20 3c 62 20 63 6c 61 73 <b clas
3270: 73 3d 22 61 72 72 61 79 5f 75 70 22 2f 3e 0a 20 s="array_up"/>.
3280: 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20 20
3290: 20 20 20 20 20 20 20 20
漏洞证明:
修复方案:
升级Openssl
版权声明:转载请注明来源 冰@封@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2016-02-22 09:00
厂商回复:
漏洞Rank:4 (WooYun评价)
最新状态:
暂无