当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-059562

漏洞标题:盛大某站openssl心脏出血漏洞

相关厂商:盛大在线

漏洞作者: feng

提交时间:2014-05-05 22:24

修复时间:2014-05-06 09:26

公开时间:2014-05-06 09:26

漏洞类型:系统/服务补丁不及时

危害等级:高

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-05-05: 细节已通知厂商并且等待厂商处理中
2014-05-06: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

这洞出了有段时间了,大家刷得差不多了,我也来一发。

详细说明:

问题网址:https://bambookbbs.sdo.com/

漏洞证明:

sdo1.png


sdo.png

修复方案:

你懂的

版权声明:转载请注明来源 feng@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2014-05-06 09:26

厂商回复:

该站点为bambook已停用站点
非盛大集团安全隐患
Openssl时间发生时已在第一时间已内部协调告知其进行整改下线
感谢您的支持

最新状态:

暂无

漏洞评价:

评论

  1. 2014-05-06 10:38 | 专业种田 认证白帽子 ( 核心白帽子 | Rank:1425 漏洞数:182 | 没有最专业的农民,只有更努力地耕耘..........)

    忽略啦

  2. 2014-05-06 11:11 | 随时回来 ( 实习白帽子 | Rank:41 漏洞数:11 | 今年收成不好,喂的猪一点都没长,明早还得...)

    这也能通过?我爆了几个和你一模一样的 都没通过审核···手里还有几十个···还是留着玩玩算了···

  3. 2014-05-06 11:24 | 金枪银矛小霸王 ( 普通白帽子 | Rank:103 漏洞数:25 | 不会挖洞洞的猿猿不是好学生)

    洞主,求交流。求交友

  4. 2014-05-06 12:38 | feng ( 普通白帽子 | Rank:664 漏洞数:79 | 想刷个6D)

    @随时回来 大牛请绕路

  5. 2014-05-06 15:37 | 盛大网络(乌云厂商)

    @随时回来 因为盛大是乌云君xsser重点关注对象

  6. 2014-05-06 16:10 | 随时回来 ( 实习白帽子 | Rank:41 漏洞数:11 | 今年收成不好,喂的猪一点都没长,明早还得...)

    @盛大网络 额 盛大加班很猛么?某年校招,问了哥几个问题,依稀记得很清楚:1:你今早是怎么过来的?2:你对于盛大的业务了解哪些?3:你会哪些语言?毕业论文写的什么?4:你接受加班么? 最后一个问题哥果断回答:有加班费,就接受! 之后······你懂的

  7. 2014-05-07 18:02 | 盛大网络(乌云厂商)

    @随时回来 上次加班还是前年

  8. 2015-05-15 13:51 | 夜尽天明 ( 路人 | Rank:0 漏洞数:1 | 即将毕业实习的小子)

    @盛大网络 盛大总是太恶心,我的帐号被异地登陆不但不冻结,他们的二货客服还帮骗子修改密码,还从不验证注册信息,当申诉找回帐号却会各种刁难,没见过这种公司的,完了6-7年的龙之谷,麻痹的就这样没了,打死都不摸盛大的东西了