漏洞概要
关注数(24)
关注此漏洞
漏洞标题:淘宝主站运维不当导致可以登录随机用户并且获取服务器敏感信息
提交时间:2014-04-08 15:36
修复时间:2014-05-23 15:37
公开时间:2014-05-23 15:37
漏洞类型:重要敏感信息泄露
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2014-04-08: 细节已通知厂商并且等待厂商处理中
2014-04-09: 厂商已经确认,细节仅向厂商公开
2014-04-19: 细节向核心白帽子及相关领域专家公开
2014-04-29: 细节向普通白帽子公开
2014-05-09: 细节向实习白帽子公开
2014-05-23: 细节向公众公开
简要描述:
详细说明:
详情请见
http://drops.wooyun.org/papers/1381
针对Openssl heartbeat漏洞的exp已经流出,经过测试可以dump出任何使用openssl库进程的内存数据,每次64kb,位置随机,但是由于exp起来十分容易速度很快并且可以多线程,一会就获得了几千个用户的cookie,随机抽取了几个发现可以任意登录。
cookie。
经过大量测试,该漏洞不但能获取cookie等信息,还能获取web应用的源码,web服务器的配置,包括ssl 证书私钥和加密私钥的key。
正在针对大量https服务器做测试,获取私钥只是时间问题,建议淘宝全站更换SSL证书
漏洞证明:
详情请见
http://drops.wooyun.org/papers/1381
针对Openssl heartbeat漏洞的exp已经流出,经过测试可以dump出任何使用openssl库进程的内存数据,每次64kb,位置随机,但是由于exp起来十分容易速度很快并且可以多线程,一会就获得了几千个用户的cookie,随机抽取了几个发现可以任意登录。
cookie。
经过大量测试,该漏洞不但能获取cookie等信息,还能获取web应用的源码,web服务器的配置,包括ssl 证书私钥和加密私钥的key。
正在针对大量https服务器做测试,获取私钥只是时间问题,建议淘宝全站更换SSL证书
修复方案:
更新openssl到最新版或者降级到1.0.0,并且更换证书
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2014-04-09 14:15
厂商回复:
感谢您对我们的支持与关注!
最新状态:
暂无
漏洞评价:
评论
-
2014-04-08 15:37 |
adm1n ( 普通白帽子 | Rank:216 漏洞数:66 | 只是一个渣渣而已。。。)
-
2014-04-08 15:37 |
insight-labs ( 普通白帽子 | Rank:623 漏洞数:75 | Security guys)
更新下,不但能获得cookie,用户的明文用户名和密码也保存在内存中一段时间
-
2014-04-08 15:38 |
phith0n ( 核心白帽子 | Rank:656 漏洞数:107 | 一个想当文人的黑客~)
-
2014-04-08 15:38 |
niliu ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)
-
2014-04-08 15:39 |
秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)
-
2014-04-08 15:39 |
xy小雨 ( 普通白帽子 | Rank:171 漏洞数:50 | 成为海贼王的男人)
-
2014-04-08 15:39 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2014-04-08 15:41 |
心伤的胖子 ( 普通白帽子 | Rank:308 漏洞数:29 | 因为心伤,所以胖子。)
-
2014-04-08 15:42 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2014-04-08 15:44 |
Coody ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)
-
2014-04-08 15:45 |
xiaoL ( 普通白帽子 | Rank:361 漏洞数:67 | PKAV技术宅社区!Blog:http://www.xlixli....)
-
2014-04-08 15:45 |
MeirLin ( 实习白帽子 | Rank:96 漏洞数:30 | 号借人)
十万否? 这样下去 阿里的500W好像不够呀 哈哈
-
2014-04-08 15:46 |
Hxai11 ( 普通白帽子 | Rank:1137 漏洞数:218 | 于是我们奋力向前游,逆流而上的小舟,不停...)
-
2014-04-08 15:47 |
HackBraid ( 核心白帽子 | Rank:1545 漏洞数:260 | ...........................................)
-
2014-04-08 15:48 |
Mody ( 普通白帽子 | Rank:110 漏洞数:27 | "><img src=x onerror=alert(1);> <img s...)
-
2014-04-08 15:51 |
MeirLin ( 实习白帽子 | Rank:96 漏洞数:30 | 号借人)
-
2014-04-08 15:54 |
基佬库克 ( 实习白帽子 | Rank:75 漏洞数:15 | 简介什么的是直接爆菊吧..)
-
2014-04-08 15:56 |
疯狗 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)
-
2014-04-08 15:56 |
zzR ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])
沦了负载后面的一台服务,然后随机登陆了用户,顺手调戏了服务器?
-
2014-04-08 16:01 |
goderci ( 普通白帽子 | Rank:542 漏洞数:47 | http://www.yunday.org)
-
2014-04-08 16:02 |
ak47 ( 路人 | Rank:6 漏洞数:2 | 扫射)
-
2014-04-08 16:10 |
kelon ( 实习白帽子 | Rank:73 漏洞数:9 )
-
2014-04-08 16:11 |
zzR ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])
http://drops.wooyun.org/papers/1381 zhege ?
-
2014-04-08 16:14 |
摸了你 ( 实习白帽子 | Rank:71 漏洞数:17 | 1shitMVqBjCKrnRvSoixMx6RKpG9J8pBM)
这个看着跟猪哥的漏洞标题一样样的,莫非真是同一原理?
-
2014-04-08 16:15 |
hqdvista ( 普通白帽子 | Rank:154 漏洞数:31 | N/A)
-
2014-04-08 16:16 |
hqdvista ( 普通白帽子 | Rank:154 漏洞数:31 | N/A)
-
2014-04-08 16:22 |
Mujj ( 实习白帽子 | Rank:58 漏洞数:4 | IDC商)
-
2014-04-08 16:32 |
Jannock ( 核心白帽子 | Rank:2278 漏洞数:204 | 关注技术与网络安全(招人中,有兴趣请私信...)
-
2014-04-08 16:39 |
zzR ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])
-
2014-04-08 16:44 |
Mr.leo ( 普通白帽子 | Rank:1314 漏洞数:176 | 说点神马呢!!)
-
2014-04-08 16:52 |
Focusstart ( 普通白帽子 | Rank:574 漏洞数:163 | 努力让某某某成为最幸福的女人!)
-
2014-04-08 16:53 |
大亮 ( 普通白帽子 | Rank:306 漏洞数:65 | 慢慢挖洞)
-
2014-04-08 16:55 |
goubuli ( 普通白帽子 | Rank:324 漏洞数:61 )
-
2014-04-08 16:55 |
我是壮丁 ( 路人 | Rank:10 漏洞数:1 | 专业打酱油)
-
2014-04-08 17:00 |
hkAssassin ( 普通白帽子 | Rank:358 漏洞数:66 | 我是一只毛毛虫。)
-
2014-04-08 17:24 |
D_in ( 普通白帽子 | Rank:413 漏洞数:62 | 到我嘴里来)
-
2014-04-08 17:27 |
MeirLin ( 实习白帽子 | Rank:96 漏洞数:30 | 号借人)
-
2014-04-08 17:35 |
wangbing86 ( 路人 | Rank:2 漏洞数:1 | 慢慢学习路)
-
2014-04-08 17:44 |
好人 ( 路人 | Rank:13 漏洞数:6 | 多少人曾爱慕你年轻的容颜)
-
2014-04-08 17:48 |
B1acken ( 普通白帽子 | Rank:174 漏洞数:56 | 渣渣)
-
2014-04-08 18:02 |
小川 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)
-
2014-04-08 19:52 |
Mr .LZH ( 普通白帽子 | Rank:583 漏洞数:75 | 非妹子勿扰···)
-
2014-04-09 01:34 |
小火苗 ( 路人 | Rank:6 漏洞数:1 | 我是一只小火苗呀,春风吹又生呀...)
-
2014-04-09 08:50 |
QQ852451559 ( 实习白帽子 | Rank:79 漏洞数:18 | 学生党)
-
2014-04-09 09:23 |
网维 ( 路人 | Rank:5 漏洞数:1 | 为您提供优质服务!)
-
2014-04-09 13:37 |
钱富贵 ( 路人 | Rank:6 漏洞数:2 | 掘金黑客 别人肉我)
-
2014-04-09 14:09 |
Annabelle ( 实习白帽子 | Rank:46 漏洞数:15 | .)
-
2014-04-23 17:47 |
insight-labs ( 普通白帽子 | Rank:623 漏洞数:75 | Security guys)
-
2014-04-23 18:04 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2014-05-24 10:18 |
橘子 ( 路人 | Rank:0 漏洞数:3 | 呢个...羞射高中生一枚。带上大神@Haswell...)
-
2014-05-27 12:39 |
银冥币 ( 实习白帽子 | Rank:35 漏洞数:21 | "/upload/avatar/avatar_251_b.jpg" />)
-
2014-05-29 17:30 |
橘子 ( 路人 | Rank:0 漏洞数:3 | 呢个...羞射高中生一枚。带上大神@Haswell...)
-
2014-05-29 17:38 |
MeirLin ( 实习白帽子 | Rank:96 漏洞数:30 | 号借人)
@橘子 OpenSSL 在 Freebuf有文章和利用POC
-
2014-05-29 21:37 |
橘子 ( 路人 | Rank:0 漏洞数:3 | 呢个...羞射高中生一枚。带上大神@Haswell...)