当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-055932

漏洞标题:淘宝主站运维不当导致可以登录随机用户并且获取服务器敏感信息

相关厂商:淘宝网

漏洞作者: insight-labs

提交时间:2014-04-08 15:36

修复时间:2014-05-23 15:37

公开时间:2014-05-23 15:37

漏洞类型:重要敏感信息泄露

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-04-08: 细节已通知厂商并且等待厂商处理中
2014-04-09: 厂商已经确认,细节仅向厂商公开
2014-04-19: 细节向核心白帽子及相关领域专家公开
2014-04-29: 细节向普通白帽子公开
2014-05-09: 细节向实习白帽子公开
2014-05-23: 细节向公众公开

简要描述:

详细说明:

详情请见
http://drops.wooyun.org/papers/1381
针对Openssl heartbeat漏洞的exp已经流出,经过测试可以dump出任何使用openssl库进程的内存数据,每次64kb,位置随机,但是由于exp起来十分容易速度很快并且可以多线程,一会就获得了几千个用户的cookie,随机抽取了几个发现可以任意登录。

8D4BC425-C701-4D89-8BAF-847148110222.png


cookie。

F3DB5229-431E-400F-9848-796594E59A4E.png


经过大量测试,该漏洞不但能获取cookie等信息,还能获取web应用的源码,web服务器的配置,包括ssl 证书私钥和加密私钥的key。
正在针对大量https服务器做测试,获取私钥只是时间问题,建议淘宝全站更换SSL证书

漏洞证明:

详情请见
http://drops.wooyun.org/papers/1381
针对Openssl heartbeat漏洞的exp已经流出,经过测试可以dump出任何使用openssl库进程的内存数据,每次64kb,位置随机,但是由于exp起来十分容易速度很快并且可以多线程,一会就获得了几千个用户的cookie,随机抽取了几个发现可以任意登录。

8D4BC425-C701-4D89-8BAF-847148110222.png


cookie。

F3DB5229-431E-400F-9848-796594E59A4E.png


经过大量测试,该漏洞不但能获取cookie等信息,还能获取web应用的源码,web服务器的配置,包括ssl 证书私钥和加密私钥的key。
正在针对大量https服务器做测试,获取私钥只是时间问题,建议淘宝全站更换SSL证书

修复方案:

更新openssl到最新版或者降级到1.0.0,并且更换证书

版权声明:转载请注明来源 insight-labs@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2014-04-09 14:15

厂商回复:

感谢您对我们的支持与关注!

最新状态:

暂无

漏洞评价:

评论

  1. 2014-04-08 15:37 | adm1n ( 普通白帽子 | Rank:216 漏洞数:66 | 只是一个渣渣而已。。。)

    前排卖瓜子

  2. 2014-04-08 15:37 | insight-labs 认证白帽子 ( 普通白帽子 | Rank:623 漏洞数:75 | Security guys)

    更新下,不但能获得cookie,用户的明文用户名和密码也保存在内存中一段时间

  3. 2014-04-08 15:38 | phith0n 认证白帽子 ( 核心白帽子 | Rank:656 漏洞数:107 | 一个想当文人的黑客~)

    qianpai

  4. 2014-04-08 15:38 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    .........

  5. 2014-04-08 15:39 | 秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)

    NB!

  6. 2014-04-08 15:39 | xy小雨 ( 普通白帽子 | Rank:171 漏洞数:50 | 成为海贼王的男人)

    膜拜一下

  7. 2014-04-08 15:39 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    拜膜。。。

  8. 2014-04-08 15:41 | 心伤的胖子 ( 普通白帽子 | Rank:308 漏洞数:29 | 因为心伤,所以胖子。)

    牛逼打发了,全是明文登录名和密码啊

  9. 2014-04-08 15:42 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    泥马

  10. 2014-04-08 15:44 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    拜膜先

  11. 2014-04-08 15:45 | xiaoL ( 普通白帽子 | Rank:361 漏洞数:67 | PKAV技术宅社区!Blog:http://www.xlixli....)

    我去!

  12. 2014-04-08 15:45 | MeirLin ( 实习白帽子 | Rank:96 漏洞数:30 | 号借人)

    十万否? 这样下去 阿里的500W好像不够呀 哈哈

  13. 2014-04-08 15:46 | Hxai11 ( 普通白帽子 | Rank:1137 漏洞数:218 | 于是我们奋力向前游,逆流而上的小舟,不停...)

    淘宝这是惹了谁啊,哈哈

  14. 2014-04-08 15:47 | HackBraid 认证白帽子 ( 核心白帽子 | Rank:1545 漏洞数:260 | ...........................................)

    厉害啊!

  15. 2014-04-08 15:48 | Mody ( 普通白帽子 | Rank:110 漏洞数:27 | "><img src=x onerror=alert(1);> <img s...)

    掉渣天

  16. 2014-04-08 15:51 | MeirLin ( 实习白帽子 | Rank:96 漏洞数:30 | 号借人)

    @Hxai11 没办法 5W诱惑太大

  17. 2014-04-08 15:54 | 基佬库克 ( 实习白帽子 | Rank:75 漏洞数:15 | 简介什么的是直接爆菊吧..)

    明文。。。。淘宝这是要上头条了。。腾讯速度报道起

  18. 2014-04-08 15:56 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    我天。。。

  19. 2014-04-08 15:56 | zzR 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])

    沦了负载后面的一台服务,然后随机登陆了用户,顺手调戏了服务器?

  20. 2014-04-08 16:01 | goderci ( 普通白帽子 | Rank:542 漏洞数:47 | http://www.yunday.org)

    不敢用了

  21. 2014-04-08 16:02 | ak47 ( 路人 | Rank:6 漏洞数:2 | 扫射)

    入侵容易,运维不易,且行且珍惜

  22. 2014-04-08 16:10 | kelon ( 实习白帽子 | Rank:73 漏洞数:9 )

    难道是memcache类的服务器?

  23. 2014-04-08 16:11 | zzR 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])

    http://drops.wooyun.org/papers/1381 zhege ?

  24. 2014-04-08 16:14 | 摸了你 ( 实习白帽子 | Rank:71 漏洞数:17 | 1shitMVqBjCKrnRvSoixMx6RKpG9J8pBM)

    这个看着跟猪哥的漏洞标题一样样的,莫非真是同一原理?

  25. 2014-04-08 16:15 | hqdvista ( 普通白帽子 | Rank:154 漏洞数:31 | N/A)

    openSSL的问题

  26. 2014-04-08 16:16 | hqdvista ( 普通白帽子 | Rank:154 漏洞数:31 | N/A)

    struts后又一波刷rank风

  27. 2014-04-08 16:22 | Mujj ( 实习白帽子 | Rank:58 漏洞数:4 | IDC商)

    openSSL,唉,又要刷分了,我先去了

  28. 2014-04-08 16:32 | Jannock 认证白帽子 ( 核心白帽子 | Rank:2278 漏洞数:204 | 关注技术与网络安全(招人中,有兴趣请私信...)

    @zzR 你们家的站点好像也是存在的!

  29. 2014-04-08 16:39 | zzR 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])

    @Jannock 雅蠛蝶,求爆

  30. 2014-04-08 16:44 | Mr.leo ( 普通白帽子 | Rank:1314 漏洞数:176 | 说点神马呢!!)

    @Jannock 一哥私信exp

  31. 2014-04-08 16:52 | Focusstart ( 普通白帽子 | Rank:574 漏洞数:163 | 努力让某某某成为最幸福的女人!)

    mark!

  32. 2014-04-08 16:53 | 大亮 ( 普通白帽子 | Rank:306 漏洞数:65 | 慢慢挖洞)

    标记一下

  33. 2014-04-08 16:55 | goubuli ( 普通白帽子 | Rank:324 漏洞数:61 )

    这个nb

  34. 2014-04-08 16:55 | 我是壮丁 认证白帽子 ( 路人 | Rank:10 漏洞数:1 | 专业打酱油)

    围观围观

  35. 2014-04-08 17:00 | hkAssassin ( 普通白帽子 | Rank:358 漏洞数:66 | 我是一只毛毛虫。)

    这个是什么问题%

  36. 2014-04-08 17:24 | D_in ( 普通白帽子 | Rank:413 漏洞数:62 | 到我嘴里来)

    是openssl的么

  37. 2014-04-08 17:27 | MeirLin ( 实习白帽子 | Rank:96 漏洞数:30 | 号借人)

    @D_in 应该是

  38. 2014-04-08 17:35 | wangbing86 ( 路人 | Rank:2 漏洞数:1 | 慢慢学习路)

    同一洞洞,不同人插!目测集体躺枪

  39. 2014-04-08 17:44 | 好人 ( 路人 | Rank:13 漏洞数:6 | 多少人曾爱慕你年轻的容颜)

    占个坐

  40. 2014-04-08 17:48 | B1acken ( 普通白帽子 | Rank:174 漏洞数:56 | 渣渣)

    求EXP

  41. 2014-04-08 18:02 | 小川 认证白帽子 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)

    我赌2rank

  42. 2014-04-08 19:52 | Mr .LZH ( 普通白帽子 | Rank:583 漏洞数:75 | 非妹子勿扰···)

    狂刷openSSL的节奏啊

  43. 2014-04-09 01:34 | 小火苗 ( 路人 | Rank:6 漏洞数:1 | 我是一只小火苗呀,春风吹又生呀...)

    感谢您对我们的关注,此问题我们已经发现并已修复,

  44. 2014-04-09 08:50 | QQ852451559 ( 实习白帽子 | Rank:79 漏洞数:18 | 学生党)

    火后留名

  45. 2014-04-09 09:23 | 网维 ( 路人 | Rank:5 漏洞数:1 | 为您提供优质服务!)

    明文太强悍了吧

  46. 2014-04-09 13:37 | 钱富贵 ( 路人 | Rank:6 漏洞数:2 | 掘金黑客 别人肉我)

    国外东西国内发,而且纯属标题党

  47. 2014-04-09 14:09 | Annabelle ( 实习白帽子 | Rank:46 漏洞数:15 | .)

    谨慎围观~

  48. 2014-04-23 17:47 | insight-labs 认证白帽子 ( 普通白帽子 | Rank:623 漏洞数:75 | Security guys)

    你们这些花wb提前看的有没有觉得很坑爹?

  49. 2014-04-23 18:04 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @insight-labs 得了好处卖乖

  50. 2014-05-24 10:18 | 橘子 ( 路人 | Rank:0 漏洞数:3 | 呢个...羞射高中生一枚。带上大神@Haswell...)

    求exp OAO

  51. 2014-05-27 12:39 | 银冥币 ( 实习白帽子 | Rank:35 漏洞数:21 | "/upload/avatar/avatar_251_b.jpg" />)

    @橘子 社区不是发过了吗

  52. 2014-05-29 17:30 | 橘子 ( 路人 | Rank:0 漏洞数:3 | 呢个...羞射高中生一枚。带上大神@Haswell...)

    @银冥币 木有找到OAO

  53. 2014-05-29 17:38 | MeirLin ( 实习白帽子 | Rank:96 漏洞数:30 | 号借人)

    @橘子 OpenSSL 在 Freebuf有文章和利用POC

  54. 2014-05-29 21:37 | 橘子 ( 路人 | Rank:0 漏洞数:3 | 呢个...羞射高中生一枚。带上大神@Haswell...)

    @MeirLin 哦哦看到了!谢谢的说~~~