当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-055940

漏洞标题:比特币中国运维不当导致随机用户明文密码泄漏

相关厂商:比特币中国

漏洞作者: 北京方便面

提交时间:2014-04-08 19:15

修复时间:2014-05-23 19:16

公开时间:2014-05-23 19:16

漏洞类型:系统/服务运维配置不当

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-04-08: 细节已通知厂商并且等待厂商处理中
2014-04-08: 厂商已经确认,细节仅向厂商公开
2014-04-18: 细节向核心白帽子及相关领域专家公开
2014-04-28: 细节向普通白帽子公开
2014-05-08: 细节向实习白帽子公开
2014-05-23: 细节向公众公开

简要描述:

详细说明:

http://drops.wooyun.org/papers/1381
OpenSSL“心脏出血”漏洞
https://vip.btcchina.com

8A7EBB64-1F41-440C-8C92-A5EF04ED72DB.png

漏洞证明:

BEBB3FC0-99DA-4A63-AA61-65B0BFD28FA8.png

修复方案:

版权声明:转载请注明来源 北京方便面@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:7

确认时间:2014-04-08 19:26

厂商回复:

我们正在修复此问题。

最新状态:

2014-04-08:已经升级所有OpenSSL,感谢提醒。

漏洞评价:

评论

  1. 2014-04-08 16:49 | 帅气凌云 ( 普通白帽子 | Rank:314 漏洞数:60 | 弱点扫描{Www.VulScan.CN} 为网站健康检查...)

    前排占座 出售板凳 毛毯 瓜子 花生 雪碧

  2. 2014-04-08 18:28 | wangbing86 ( 路人 | Rank:2 漏洞数:1 | 慢慢学习路)

    刷吧!!!

  3. 2014-04-08 19:17 | 封印师 ( 路人 | Rank:4 漏洞数:3 | 我是小彩笔来的。...(。•ˇ‸ˇ•。) ...)

    雷劈了。。

  4. 2014-04-08 19:40 | losthacker ( 路人 | Rank:12 漏洞数:1 | 我是好人 (PS:为什么...)

    这样的漏洞,钱要少多少。。黑客怎么没行动

  5. 2014-04-08 19:47 | MeirLin ( 实习白帽子 | Rank:96 漏洞数:30 | 号借人)

    真速度

  6. 2014-04-08 22:18 | 高斯 ( 路人 | Rank:16 漏洞数:4 )

    @losthacker 心知肚明的漏洞,都懂得