万达旗下某站点OpenSSL漏洞 | wooyun-2015-0125402| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0125402

漏洞标题：万达旗下某站点OpenSSL漏洞

漏洞作者：水晶

提交时间：2015-07-08 17:42

修复时间：2015-08-22 17:52

公开时间：2015-08-22 17:52

漏洞类型：系统/服务补丁不及时

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-07-08：细节已通知厂商并且等待厂商处理中
2015-07-08：厂商已经确认，细节仅向厂商公开
2015-07-18：细节向核心白帽子及相关领域专家公开
2015-07-28：细节向普通白帽子公开
2015-08-07：细节向实习白帽子公开
2015-08-22：细节向公众公开

简要描述：

出血啦~

详细说明：

万达旗下大众电影官网存在OpenSSL漏洞
站点:119.61.3.235

2d90: 20 3C 2F 74 72 3E 0D 0A 09 20 20 20 20 20 20 20   </tr>...
  2da0: 20 20 20 3C 2F 74 61 62 6C 65 3E 3C 2F 74 68 3E     </table></th>
  2db0: 0D 0A 09 20 20 20 20 20 20 20 20 3C 74 68 20 73  ...        <th s
  2dc0: 63 6F 70 65 3D 22 63 6F 6C 22 3E 3C 74 61 62 6C  cope="col"><tabl
  2dd0: 65 20 77 69 64 74 68 3D 22 33 33 30 70 78 22 20  e width="330px"
  2de0: 62 6F 72 64 65 72 3D 22 30 22 20 63 65 6C 6C 73  border="0" cells
  2df0: 70 61 63 69 6E 67 3D 22 31 35 22 20 63 65 6C 6C  pacing="15" cell
  2e00: 70 61 64 64 69 6E 67 3D 22 30 22 3E 0D 0A 09 20  padding="0">...
  2e10: 20 20 20 20 20 20 20 20 20 3C 74 72 3E 0D 0A 09           <tr>...
  2e20: 20 20 20 20 20 20 20 20 20 20 20 20 3C 74 68 20              <th
  2e30: 73 63 6F 70 65 3D 22 63 6F 6C 22 3E 3C 69 6D 67  scope="col"><img
  2e40: 20 73 72 63 3D 22 69 6D 61 67 65 73 2F 72 75 73   src="images/rus
  2e50: 6B 30 31 31 2E 6A 70 67 22 20 77 69 64 74 68 3D  k011.jpg" width=
  2e60: 22 33 30 30 22 20 68 65 69 67 68 74 3D 22 32 35  "300" height="25
  2e70: 30 22 3E 3C 2F 74 68 3E 0D 0A 09 20 20 20 20 20  0"></th>...
  2e80: 20 20 20 20 20 20 20 3C 2F 74 72 3E 0D 0A 09 20         </tr>...
  2e90: 20 20 20 20 20 20 20 20 20 3C 2F 74 61 62 6C 65           </table
  2ea0: 3E 3C 2F 74 68 3E 0D 0A 09 20 20 20 20 20 20 20  ></th>...
  2eb0: 20 3C 74 68 20 73 63 6F 70 65 3D 22 63 6F 6C 22   <th scope="col"
  2ec0: 3E 3C 74 61 62 6C 65 20 77 69 64 74 68 3D 22 33  ><table width="3
  2ed0: 33 30 70 78 22 20 62 6F 72 64 65 72 3D 22 30 22  30px" border="0"
  2ee0: 20 63 65 6C 6C 73 70 61 63 69 6E 67 3D 22 31 35   cellspacing="15
  2ef0: 22 20 63 65 6C 6C 70 61 64 64 69 6E 67 3D 22 30  " cellpadding="0
  2f00: 22 3E 0D 0A 09 20 20 20 20 20 20 20 20 20 20 3C  ">...          <
  2f10: 74 72 3E 0D 0A 09 20 20 20 20 20 20 20 20 20 20  tr>...
  2f20: 20 20 3C 74 68 20 73 63 6F 70 65 3D 22 63 6F 6C    <th scope="col
  2f30: 22 3E 3C 69 6D 67 20 73 72 63 3D 22 69 6D 61 67  "><img src="imag
  2f40: 65 73 2F 72 75 73 6B 30 31 32 2E 6A 70 67 22 20  es/rusk012.jpg"
  2f50: 77 69 64 74 68 3D 22 33 30 30 22 20 68 65 69 67  width="300" heig
  2f60: 68 74 3D 22 32 35 30 22 3E 3C 2F 74 68 3E 0D 0A  ht="250"></th>..
  2f70: 09 20 20 20 20 20 20 20 20 20 20 20 20 3C 2F 74  .            </t
  2f80: 72 3E 0D 0A 09 20 20 20 20 20 20 20 20 20 20 3C  r>...          <
  2f90: 2F 74 61 62 6C 65 3E 3C 2F 74 68 3E 0D 0A 09 20  /table></th>...
  2fa0: 20 20 20 20 20 20 20 3C 2F 74 72 3E 0D 0A 09 20         </tr>...
  2fb0: 20 20 20 20 20 3C 74 72 3E 0D 0A 09 20 20 20 20       <tr>...
  2fc0: 20 20 20 20 3C 74 64 20 61 6C 69 67 6E 3D 22 63      <td align="c
  2fd0: 65 6E 74 65 72 22 3E 3C 70 20 61 6C 69 67 6E 3D  enter"><p align=
  2fe0: 22 63 65 6E 74 65 72 22 3E 3C 73 74 72 6F 6E 67  "center"><strong
  2ff0: 3E A1 B6 B4 F3 D6 DA B5 E7 D3 B0 A1 B7 D4 D3 D6  >...............
  3000: BE C9 E7 C9 E7 B3 A4 B5 D4 BD A8 C5 A9 20 3C 2F  ............. </
  3010: 73 74 72 6F 6E 67 3E 3C 62 72 3E 0D 0A 20 20 20  strong><br>..
  3020: 20 20 20 20 20 20 20 20 20 20 20 20 20 3C 73 74               <st
  3030: 72 6F 6E 67 3E CE AA D7 EE BC D1 B4 B4 D2 E2 D4  rong>...........
  3040: A4 B8 E6 C6 AC 20 3C 2F 73 74 72 6F 6E 67 3E 3C  ..... </strong><
  3050: 2F 70 3E 0D 0A 20 20 20 20 20 20 20 20 20 20 20  /p>..
  3060: 20 20 20 3C 73 74 72 6F 6E 67 3E A1 B6 CA AE CD     <strong>.....
  3070: F2 B8 F6 C0 E4 D0 A6 BB B0 A1 B7 B0 E4 B7 A2 C8  ................
  3080: D9 D3 FE 3C 2F 73 74 72 6F 6E 67 3E 3C 2F 74 64  ...</strong></td
  3090: 3E 0D 0A 09 20 20 20 20 20 20 20 20 3C 74 64 3E  >...        <td>
  30a0: 3C 70 20 61 6C 69 67 6E 3D 22 63 65 6E 74 65 72  <p align="center
  30b0: 22 3E 3C 73 74 72 6F 6E 67 3E B1 B1 BE A9 CE A2  "><strong>......
  30c0: D3 B0 CA B1 B4 FA BF C6 BC BC D3 D0 CF DE B9 AB  ................
  30d0: CB BE D7 DC B2 C3 C1 D6 C4 FE 20 3C 2F 73 74 72  .......... </str
  30e0: 6F 6E 67 3E 3C 62 72 3E 0D 0A 20 20 20 20 20 20  ong><br>..
  30f0: 20 20 20 20 20 20 20 20 20 20 3C 73 74 72 6F 6E            <stron
  3100: 67 3E CE AA D7 EE BC D1 BC F4 BC AD D6 C6 D7 F7  g>..............
  3110: D4 A4 B8 E6 C6 AC 20 3C 2F 73 74 72 6F 6E 67 3E  ...... </strong>
  3120: 3C 62 72 3E 0D 0A 20 20 20 20 20 20 20 20 20 20  <br>..
  3130: 20 20 20 20 20 20 3C 73 74 72 6F 6E 67 3E A1 B6        <strong>..
  3140: D6 C7 C8 A1 CD FE BB A2 C9 BD A1 B7 B0 E4 B7 A2  ................
  3150: C8 D9 D3 FE 20 3C 2F 73 74 72 6F 6E 67 3E 3C 2F  .... </strong></
  3160: 70 3E 3C 2F 74 64 3E 0D 0A 09 20 20 20 20 20 20  p></td>...
  3170: 20 20 3C 74 64 3E 3C 70 20 61 6C 69 67 6E 3D 22    <td><p align="
  3180: 63 65 6E 74 65 72 22 3E 3C 73 74 72 6F 6E 67 3E  center"><strong>
  3190: D2 D5 B6 F7 D7 C9 D1 AF B8 B1 D7 DC B2 C3 BA EE  ................
  31a0: CC CE 20 3C 2F 73 74 72 6F 6E 67 3E 3C 62 72 3E  .. </strong><br>
  31b0: 0D 0A 20 20 20 20 20 20 20 20 20 20 20 20 20 20  ..
  31c0: 20 20 3C 73 74 72 6F 6E 67 3E CE AA D7 EE BC D1    <strong>......
  31d0: D3 AA CF FA BB EE B6 AF 20 3C 2F 73 74 72 6F 6E  ........ </stron
  31e0: 67 3E 3C 62 72 3E 0D 0A 20 20 20 20 20 20 20 20  g><br>..
  31f0: 20 20 20 20 20 20 20 20 3C 73 74 72 6F 6E 67 3E          <strong>
  3200: A1 B6 B1 B1 BE A9 B0 AE C7 E9 B9 CA CA C2 A1 B7  ................
  3210: B0 E4 B7 A2 C8 D9 D3 FE 20 3C 2F 73 74 72 6F 6E  ........ </stron
  3220: 67 3E 3C 2F 70 3E 3C 2F 74 64 3E 0D 0A 09 20 20  g></p></td>...
  3230: 20 20 20 20 20 20 3C 2F 74 72 3E 0D 0A 09 20 20        </tr>...
  3240: 20 20 20 20 3C 2F 74 61 62 6C 65 3E 0D 0A 09 20      </table>...
  3250: 20 20 20 3C 74 61 62 6C 65 20 77 69 64 74 68 3D     <table width=
  3260: 22 31 30 30 25 22 20 62 6F 72 64 65 72 3D 22 30  "100%" border="0
  3270: 22 20 63 65 6C 6C 73 70 61 63 69 6E 67 3D 22 30  " cellspacing="0
  3280: 22 20 63 65 6C 6C 70 61 64 64 69 6E 67 3D 22 30  " cellpadding="0
  3290: 22 3E 0D 0A 09 20 20 20 20 20 20 3C 74 72 3E 0D  ">...      <tr>.
  32a0: 0A 09 20 20 20 20 20 20 20 20 3C 74 68 20 73 63  ..        <th sc
  32b0: 6F 70 65 3D 22 63 6F 6C 22 3E 3C 74 61 62 6C 65  ope="col"><table
  32c0: 20 77 69 64 74 68 3D 22 33 33 30 70 78 22 20 62   width="330px" b
  32d0: 6F 72 64 65 72 3D 22 30 22 20 63 65 6C 6C 73 70  order="0" cellsp
  32e0: 61 63 69 6E 67 3D 22 31 35 22 20 63 65 6C 6C 70  acing="15" cellp
  32f0: 61 64 64 69 6E 67 3D 22 30 22 3E 0D 0A 09 20 20  adding="0">...
  3300: 20 20 20 20 20 20 20 20 3C 74 72 3E 0D 0A 09 20          <tr>...
  3310: 20 20 20 20 20 20 20 20 20 20 20 3C 74 68 20 73             <th s
  3320: 63 6F 70 65 3D 22 63 6F 6C 22 3E 3C 69 6D 67 20  cope="col"><img
  3330: 73 72 63 3D 22 69 6D 61 67 65 73 2F 72 75 73 6B  src="images/rusk
  3340: 30 31 33 2E 6A 70 67 22 20 77 69 64 74 68 3D 22  013.jpg" width="
  3350: 33 30 30 22 20 68 65 69 67 68 74 3D 22 32 35 30  300" height="250
  3360: 22 3E 3C 2F 74 68 3E 0D 0A 09 20 20 20 20 20 20  "></th>...
  3370: 20 20 20 20 20 20 3C 2F 74 72 3E 0D 0A 09 20 20        </tr>...
  3380: 20 20 20 20 20 20 20 20 3C 2F 74 61 62 6C 65 3E          </table>
  3390: 3C 2F 74 68 3E 0D 0A 09 20 20 20 20 20 20 20 20  </th>...
  33a0: 3C 74 68 20 73 63 6F 70 65 3D 22 63 6F 6C 22 3E  <th scope="col">
  33b0: 3C 74 61 62 6C 65 20 77 69 64 74 68 3D 22 33 33  <table width="33
  33c0: 30 70 78 22 20 62 6F 72 64 65 72 3D 22 30 22 20  0px" border="0"
  33d0: 63 65 6C 6C 73 70 61 63 69 6E 67 3D 22 31 35 22  cellspacing="15"
  33e0: 20 63 65 6C 6C 70 61 64 64 69 6E 67 3D 22 30 22   cellpadding="0"
  33f0: 3E 0D 0A 09 20 20 20 20 20 20 20 20 20 20 3C 74  >...          <t
  3400: 72 3E 0D 0A 09 20 20 20 20 20 20 20 20 20 20 20  r>...
  3410: 20 3C 74 68 20 73 63 6F 70 65 3D 22 63 6F 6C 22   <th scope="col"
  3420: 3E 3C 69 6D 67 20 73 72 63 3D 22 69 6D 61 67 65  ><img src="image
  3430: 73 2F 72 75 73 6B 30 31 34 2E 6A 70 67 22 20 77  s/rusk014.jpg" w
  3440: 69 64 74 68 3D 22 33 30 30 22 20 68 65 69 67 68  idth="300" heigh
  3450: 74 3D 22 32 35 30 22 3E 3C 2F 74 68 3E 0D 0A 09  t="250"></th>...
  3460: 20 20 20 20 20 20 20 20 20 20 20 20 3C 2F 74 72              </tr
  3470: 3E 0D 0A 09 20 20 20 20 20 20 20 20 20 20 3C 2F  >...          </
  3480: 74 61 62 6C 65 3E 3C 2F 74 68 3E 0D 0A 09 20 20  table></th>...
  3490: 20 20 20 20 20 20 3C 74 68 20 73 63 6F 70 65 3D        <th scope=
  34a0: 22 63 6F 6C 22 3E 3C 74 61 62 6C 65 20 77 69 64  "col"><table wid
  34b0: 74 68 3D 22 33 33 30 70 78 22 20 62 6F 72 64 65  th="330px" borde
  34c0: 72 3D 22 30 22 20 63 65 6C 6C 73 70 61 63 69 6E  r="0" cellspacin
  34d0: 67 3D 22 31 35 22 20 63 65 6C 6C 70 61 64 64 69  g="15" cellpaddi
  34e0: 6E 67 3D 22 30 22 3E 0D 0A 09 20 20 20 20 20 20  ng="0">...
  34f0: 20 20 20 20 3C 74 72 3E 0D 0A 09 20 20 20 20 20      <tr>...
  3500: 20 20 20 20 20 20 20 3C 74 68 20 73 63 6F 70 65         <th scope
  3510: 3D 22 63 6F 6C 22 3E 3C 69 6D 67 20 73 72 63 3D  ="col"><img src=
  3520: 22 69 6D 61 67 65 73 2F 72 75 73 6B 30 31 35 2E  "images/rusk015.
  3530: 6A 70 67 22 20 77 69 64 74 68 3D 22 33 30 30 22  jpg" width="300"
  3540: 20 68 65 69 67 68 74 3D 22 32 35 30 22 3E 3C 2F   height="250"></
  3550: 74 68 3E 0D 0A 09 20 20 20 20 20 20 20 20 20 20  th>...
  3560: 20 20 3C 2F 74 72 3E 0D 0A 09 20 20 20 20 20 20    </tr>...
  3570: 20 20 20 20 3C 2F 74 61 62 6C 65 3E 3C 2F 74 68      </table></th
  3580: 3E 0D 0A 09 20 20 20 20 20 20 20 20 3C 2F 74 72  >...        </tr
  3590: 3E 0D 0A 09 20 20 20 20 20 20 3C 74 72 3E 0D 0A  >...      <tr>..
  35a0: 09 20 20 20 20 20 20 20 20 3C 74 64 20 61 6C 69  .        <td ali
  35b0: 67 6E 3D 22 63 65 6E 74 65 72 22 3E 3C 70 20 61  gn="center"><p a
  35c0: 6C 69 67 6E 3D 22 63 65 6E 74 65 72 22 3E 3C 73  lign="center"><s
  35d0: 74 72 6F 6E 67 3E A1 B6 C4 CF B6 BC D6 DC BF AF  trong>..........
  35e0: A1 B7 A1 B6 C4 CF B6 BC D3 E9 C0 D6 D6 DC BF AF  ................
  35f0: A1 B7 D6 B4 D0 D0 D7 DC BE AD C0 ED 20 3C 2F 73  ............ </s
  3600: 74 72 6F 6E 67 3E 3C 62 72 3E 0D 0A 20 20 20 20  trong><br>..
  3610: 20 20 20 20 20 20 20 20 20 20 20 20 3C 73 74 72              <str
  3620: 6F 6E 67 3E BA CE D0 A5 CC EC CE AA D7 EE BC D1  ong>............
  3630: D3 AA CF FA BB EE B6 AF 20 3C 2F 73 74 72 6F 6E  ........ </stron
  3640: 67 3E 3C 62 72 3E 0D 0A 20 20 20 20 20 20 20 20  g><br>..
  3650: 20 20 20 20 20 20 20 20 3C 73 74 72 6F 6E 67 3E          <strong>
  3660: A1 B6 B4 DF C3 DF B4 F3 CA A6 A1 B7 B0 E4 B7 A2  ................
  3670: C8 D9 D3 FE 20 3C 2F 73 74 72 6F 6E 67 3E 3C 2F  .... </strong></
  3680: 70 3E 3C 2F 74 64 3E 0D 0A 09 20 20 20 20 20 20  p></td>...
  3690: 20 20 3C 74 64 3E 3C 70 20 61 6C 69 67 6E 3D 22    <td><p align="
  36a0: 63 65 6E 74 65 72 22 3E 3C 73 74 72 6F 6E 67 3E  center"><strong>
  36b0: CD F2 B4 EF B5 E7 D3 B0 CE C4 BB AF D7 DC BE AD  ................
  36c0: C0 ED C0 EE BA AF F6 AD 20 3C 2F 73 74 72 6F 6E  ........ </stron
  36d0: 67 3E 3C 62 72 3E 0D 0A 20 20 20 20 20 20 20 20  g><br>..
  36e0: 20 20 20 20 20 20 20 20 3C 73 74 72 6F 6E 67 3E          <strong>
  36f0: CE AA D7 EE BC D1 D5 FB BA CF D3 AA CF FA BB EE  ................
  3700: B6 AF 20 3C 2F 73 74 72 6F 6E 67 3E 3C 62 72 3E  .. </strong><br>
  3710: 0D 0A 20 20 20 20 20 20 20 20 20 20 20 20 20 20  ..
  3720: 20 20 3C 73 74 72 6F 6E 67 3E A1 B6 B4 D2 B4 D2    <strong>......
  3730: C4 C7 C4 EA A1 B7 B0 E4 B7 A2 C8 D9 D3 FE 20 3C  .............. <
  3740: 2F 73 74 72 6F 6E 67 3E 3C 2F 70 3E 3C 2F 74 64  /strong></p></td
  3750: 3E 0D 0A 09 20 20 20 20 20 20 20 20 3C 74 64 3E  >...        <td>
  3760: 3C 70 20 61 6C 69 67 6E 3D 22 63 65 6E 74 65 72  <p align="center
  3770: 22 3E 3C 73 74 72 6F 6E 67 3E 32 30 31 35 3C 2F  "><strong>2015</
  3780: 73 74 72 6F 6E 67 3E 3C 73 74 72 6F 6E 67 3E CA  strong><strong>.
  3790: D7 BD EC D6 D0 B9 FA B5 E7 D3 B0 D3 AA CF FA B4  ................
  37a0: F3 B5 E4 20 3C 2F 73 74 72 6F 6E 67 3E 3C 62 72  ... </strong><br
  37b0: 3E 0D 0A 20 20 20 20 20 20 20 20 20 20 20 20 20  >..
  37c0: 20 20 20 3C 73 74 72 6F 6E 67 3E D6 D5 C9 F3 C6     <strong>.....
  37d0: C0 CE AF BC B0 C8 D9 D3 FE BB F1 B5 C3 D3 B0 C6  ................
  37e0: AC B4 FA B1 ED BA CF D3 B0 20 3C 2F 73 74 72 6F  ......... </stro
  37f0: 6E 67 3E 3C 2F 70 3E 3C 2F 74 64 3E 0D 0A 09 20  ng></p></td>...
  3800: 20 20 20 20 20 20 20 3C 2F 74 72 3E 0D 0A 09 20         </tr>...
  3810: 20 20 20 20 20 3C 2F 74 61 62 6C 65 3E 0D 0A 09       </table>...
  3820: 20 20 3C 2F 64 69 76 3E 0D 0A 20 20 20 20 20 20    </div>..
  3830: 20 20 3C 73 70 61 6E 20 63 6C 61 73 73 3D 22 69    <span class="i
  3840: 63 6F 6E 5F 62 74 6E 20 69 63 6F 6E 5F 62 74 6E  con_btn icon_btn
  3850: 5F 31 20 77 69 64 5F 31 30 30 20 62 67 72 5F 6E  _1 wid_100 bgr_n
  3860: 20 66 6C 22 3E 3C 69 6D 67 20 73 72 63 3D 22 69   fl"><img src="i
  3870: 6D 61 67 65 73 2F 7A 7A 6A 67 2E 6A 70 67 22 20  mages/zzjg.jpg"
  3880: 77 69 64 74 68 3D 22 31 34 32 22 20 68 65 69 67  width="142" heig
  3890: 68 74 3D 22 34 32 22 3E 3C 2F 73 70 61 6E 3E 20  ht="42"></span>
  38a0: 20 20 20 20 20 20 20 3C 2F 64 69 76 3E 0D 0A 20         </div>..
  38b0: 20 20 20 20 20 20 20 3C 64 69 76 20 63 6C 61 73         <div clas
  38c0: 73 3D 22 77 69 64 20 6D 61 72 5F 61 75 74 6F 22  s="wid mar_auto"
  38d0: 3E 0D 0A 20 20 20 20 20 20 20 20 20 20 3C 64 69  >..          <di
  38e0: 76 20 63 6C 61 73 73 3D 22 77 69 64 5F 31 30 30  v class="wid_100
  38f0: 20 66 6C 20 6D 61 72 5F 74 31 31 22 3E 3C 69 6D   fl mar_t11"><im
  3900: 67 20 73 72 63 3D 22 69 6D 61 67 65 73 2F 68 65  g src="images/he
  3910: 7A 75 6F 2E 6A 70 67 22 20 77 69 64 74 68 3D 22  zuo.jpg" width="
  3920: 31 30 30 30 22 20 68 65 69 67 68 74 3D 22 31 34  1000" height="14
  3930: 38 22 3E 3C 2F 64 69 76 3E 0D 0A 20 20 20 20 20  8"></div>..
  3940: 20 20 20 3C 2F 64 69 76 3E 0D 0A 20 20 20 20 20     </div>..
  3950: 20 3C 2F 64 69 76 3E 0D 0A 09 3C 2F 64 69 76 3E   </div>...</div>
  3960: 0D 0A 09 3C 64 69 76 20 73 74 79 6C 65 3D 22 63  ...<div style="c
  3970: 6C 65 61 72 3A 62 6F 74 68 3B 22 3E 3C 2F 64 69  lear:both;"></di
  3980: 76 3E 0D 0A 09 3C 64 69 76 20 63 6C 61 73 73 3D  v>...<div class=
  3990: 22 77 69 64 20 6D 61 72 5F 61 75 74 6F 20 76 69  "wid mar_auto vi
  39a0: 65 77 70 61 72 74 22 20 6E 61 6D 65 3D 22 70 61  ewpart" name="pa
  39b0: 72 74 35 22 20 69 64 3D 22 70 61 72 74 35 22 3E  rt5" id="part5">
  39c0: 3C 2F 64 69 76 3E 0D 0A 09 3C 64 69 76 20 63 6C  </div>...<div cl
  39d0: 61 73 73 3D 22 63 6C 22 3E 3C 2F 64 69 76 3E 0D  ass="cl"></div>.
  39e0: 0A 09 09 3C 2F 64 69 76 3E 0D 0A 09 3C 2F 64 69  ...</div>...</di
  39f0: 76 3E 0D 0A 09 0D 0A 0D 0A 09 3C 64 69 76 20 69  v>........<div i
  3a00: 64 3D 22 66 6F 6F 74 65 72 22 3E 0D 0A 09 09 3C  d="footer">....<
  3a10: 64 69 76 20 63 6C 61 73 73 3D 22 69 6E 22 3E 0D  div class="in">.
  3a20: 0A 09 09 09 3C 21 2D 2D 3C 64 69 76 20 63 6C 61  ....<!--<div cla
  3a30: 73 73 3D 22 74 69 74 22 3E 3C 69 6D 67 20 73 72  ss="tit"><img sr
  3a40: 63 3D 22 69 6D 61 67 65 73 2F 74 69 74 2D 70 61  c="images/tit-pa
  3a50: 72 74 6E 65 72 2E 6A 70 67 22 20 61 6C 74 3D 22  rtner.jpg" alt="
  3a60: 22 20 2F 3E 3C 2F 64 69 76 3E 0D 0A 09 09 09 3C  " /></div>.....<
  3a70: 64 69 76 20 63 6C 61 73 73 3D 22 63 6F 6D 70 61  div class="compa
  3a80: 6E 79 22 3E 0D 0A 09 09 09 09 3C 61 20 68 72 65  ny">......<a hre
  3a90: 66 3D 22 22 3E 3C 69 6D 67 20 73 72 63 3D 22 69  f=""><img src="i
  3aa0: 6D 61 67 65 73 2F 6C 6F 67 6F 2D 64 65 6D 6F 2E  mages/logo-demo.
  3ab0: 6A 70 67 22 20 61 6C 74 3D 22 22 20 2F 3E 3C 2F  jpg" alt="" /></
  3ac0: 61 3E 0D 0A 09 09 09 09 3C 61 20 68 72 65 66 3D  a>......<a href=
  3ad0: 22 22 3E 3C 69 6D 67 20 73 72 63 3D 22 69 6D 61  ""><img src="ima
  3ae0: 67 65 73 2F 6C 6F 67 6F 2D 64 65 6D 6F 2E 6A 70  ges/logo-demo.jp
  3af0: 67 22 20 61 6C 74 3D 22 22 20 2F 3E 3C 2F 61 3E  g" alt="" /></a>
  3b00: 0D 0A 09 09 09 09 3C 61 20 68 72 65 66 3D 22 22  ......<a href=""
  3b10: 3E 3C 69 6D 67 20 73 72 63 3D 22 69 6D 61 67 65  ><img src="image
  3b20: 73 2F 6C 6F 67 6F 2D 64 65 6D 6F 2E 6A 70 67 22  s/logo-demo.jpg"
  3b30: 20 61 6C 74 3D 22 22 20 2F 3E 3C 2F 61 3E 0D 0A   alt="" /></a>..
  3b40: 09 09 09 09 3C 61 20 68 72 65 66 3D 22 22 3E 3C  ....<a href=""><
  3b50: 69 6D 67 20 73 72 63 3D 22 69 6D 61 67 65 73 2F  img src="images/
  3b60: 6C 6F 67 6F 2D 64 65 6D 6F 2E 6A 70 67 22 20 61  logo-demo.jpg" a
  3b70: 6C 74 3D 22 22 20 2F 3E 3C 2F 61 3E 0D 0A 09 09  lt="" /></a>....
  3b80: 09 09 3C 61 20 68 72 65 66 3D 22 22 3E 3C 69 6D  ..<a href=""><im
  3b90: 67 20 73 72 63 3D 22 69 6D 61 67 65 73 2F 6C 6F  g src="images/lo
  3ba0: 67 6F 2D 64 65 6D 6F 2E 6A 70 67 22 20 61 6C 74  go-demo.jpg" alt
  3bb0: 3D 22 22 20 2F 3E 3C 2F 61 3E 0D 0A 09 09 09 09  ="" /></a>......
  3bc0: 3C 61 20 68 72 65 66 3D 22 22 3E 3C 69 6D 67 20  <a href=""><img
  3bd0: 73 72 63 3D 22 69 6D 61 67 65 73 2F 6C 6F 67 6F  src="images/logo
  3be0: 2D 64 65 6D 6F 2E 6A 70 67 22 20 61 6C 74 3D 22  -demo.jpg" alt="
  3bf0: 22 20 2F 3E 3C 2F 61 3E 0D 0A 09 09 09 09 3C 61  " /></a>......<a
  3c00: 20 68 72 65 66 3D 22 22 3E 3C 69 6D 67 20 73 72   href=""><img sr
  3c10: 63 3D 22 69 6D 61 67 65 73 2F 6C 6F 67 6F 2D 64  c="images/logo-d
  3c20: 65 6D 6F 2E 6A 70 67 22 20 61 6C 74 3D 22 22 20  emo.jpg" alt=""
  3c30: 2F 3E 3C 2F 61 3E 0D 0A 09 09 09 09 3C 61 20 68  /></a>......<a h
  3c40: 72 65 66 3D 22 22 3E 3C 69 6D 67 20 73 72 63 3D  ref=""><img src=
  3c50: 22 69 6D 61 67 65 73 2F 6C 6F 67 6F 2D 64 65 6D  "images/logo-dem
  3c60: 6F 2E 6A 70 67 22 20 61 6C 74 3D 22 22 20 2F 3E  o.jpg" alt="" />
  3c70: 3C 2F 61 3E 0D 0A 09 09 09 09 3C 61 20 68 72 65  </a>......<a hre
  3c80: 66 3D 22 22 3E 3C 69 6D 67 20 73 72 63 3D 22 69  f=""><img src="i
  3c90: 6D 61 67 65 73 2F 6C 6F 67 6F 2D 64 65 6D 6F 2E  mages/logo-demo.
  3ca0: 6A 70 67 22 20 61 6C 74 3D 22 22 20 2F 3E 3C 2F  jpg" alt="" /></
  3cb0: 61 3E 0D 0A 09 09 09 09 3C 61 20 68 72 65 66 3D  a>......<a href=
  3cc0: 22 22 3E 3C 69 6D 67 20 73 72 63 3D 22 69 6D 61  ""><img src="ima
  3cd0: 67 65 73 2F 6C 6F 67 6F 2D 64 65 6D 6F 2E 6A 70  ges/logo-demo.jp
  3ce0: 67 22 20 61 6C 74 3D 22 22 20 2F 3E 3C 2F 61 3E  g" alt="" /></a>
  3cf0: 0D 0A 09 09 09 3C 2F 64 69 76 3E 2D 2D 3E 0D 0A  .....</div>-->..
  3d00: 09 09 20 20 3C 74 61 62 6C 65 20 77 69 64 74 68  ..  <table width
  3d10: 3D 22 31 30 30 25 22 20 62 6F 72 64 65 72 3D 22  ="100%" border="
  3d20: 30 22 20 63 65 6C 6C 70 61 64 64 69 6E 67 3D 22  0" cellpadding="
  3d30: 30 22 20 63 65 6C 6C 73 70 61 63 69 6E 67 3D 22  0" cellspacing="
  3d40: 35 22 20 63 6C 61 73 73 3D 22 63 79 65 6C 6C 6F  5" class="cyello
  3d50: 77 22 3E 0D 0A 09 09 20 20 20 20 3C 74 72 3E 0D  w">....    <tr>.
  3d60: 0A 09 09 20 20 20 20 20 20 3C 74 68 20 61 6C 69  ...      <th ali
  3d70: 67 6E 3D 22 63 65 6E 74 65 72 22 20 73 63 6F 70  gn="center" scop
  3d80: 65 3D 22 63 6F 6C 22 3E CA D7 CF AF BA CF D7 F7  e="col">........
  3d90: C3 BD CC E5 2D C4 CF B6 BC D3 E9 C0 D6 3C 2F 74  ....-........</t
  3da0: 68 3E 0D 0A 09 09 20 20 20 20 20 20 3C 74 68 20  h>....      <th
  3db0: 61 6C 69 67 6E 3D 22 63 65 6E 74 65 72 22 20 73  align="center" s
  3dc0: 63 6F 70 65 3D 22 63 6F 6C 22 3E B6 C0 BC D2 B5  cope="col">.....
  3dd0: E7 D3 B0 C6 B1 BA CF D7 F7 C6 BD CC A8 2D B0 D9  .............-..
  3de0: B6 C8 C5 B4 C3 D7 3C 2F 74 68 3E 0D 0A 09 09 20  ......</th>....
  3df0: 20 20 20 20 20 3C 74 68 20 61 6C 69 67 6E 3D 22       <th align="
  3e00: 63 65 6E 74 65 72 22 20 73 63 6F 70 65 3D 22 63  center" scope="c
  3e10: 6F 6C 22 3E CC D8 B1 F0 D6 A7 B3 D6 2D 45 C6 B1  ol">........-E..
  3e20: CD F8 3C 2F 74 68 3E 0D 0A 09 09 20 20 20 20 20  ..</th>....
  3e30: 20 3C 74 68 20 61 6C 69 67 6E 3D 22 63 65 6E 74   <th align="cent
  3e40: 65 72 22 20 73 63 6F 70 65 3D 22 63 6F 6C 22 3E  er" scope="col">
  3e50: BB E1 D2 E9 D6 B8 B6 A8 D7 A8 B3 B5 2D 41 41 D7  ............-AA.
  3e60: E2 B3 B5 3C 2F 74 68 3E 0D 0A 09 20 20 20 20 20  ...</th>...
  3e70: 20 20 20 3C 2F 74 72 3E 0D 0A 09 09 20 20 20 20     </tr>....
  3e80: 3C 74 72 3E 0D 0A 09 09 20 20 20 20 20 20 3C 74  <tr>....      <t
  3e90: 68 20 61 6C 69 67 6E 3D 22 63 65 6E 74 65 72 22  h align="center"
  3ea0: 20 73 63 6F 70 65 3D 22 63 6F 6C 22 3E 3C 69 6D   scope="col"><im
  3eb0: 67 20 73 72 63 3D 22 69 6D 61 67 65 73 2F 6C 6F  g src="images/lo
  3ec0: 67 6F 5F 6D 74 5F 31 30 2E 6A 70 67 22 20 77 69  go_mt_10.jpg" wi
  3ed0: 64 74 68 3D 22 32 33 30 22 20 68 65 69 67 68 74  dth="230" height
  3ee0: 3D 22 36 32 22 3E 3C 2F 74 68 3E 0D 0A 09 09 20  ="62"></th>....
  3ef0: 20 20 20 20 20 3C 74 68 20 61 6C 69 67 6E 3D 22       <th align="
  3f00: 63 65 6E 74 65 72 22 20 73 63 6F 70 65 3D 22 63  center" scope="c
  3f10: 6F 6C 22 3E 3C 69 6D 67 20 73 72 63 3D 22 69 6D  ol"><img src="im
  3f20: 61 67 65 73 2F 6C 6F 67 6F 5F 6D 74 5F 31 34 2E  ages/logo_mt_14.
  3f30: 6A 70 67 22 20 77 69 64 74 68 3D 22 32 33 30 22  jpg" width="230"
  3f40: 20 68 65 69 67 68 74 3D 22 36 32 22 3E 3C 2F 74   height="62"></t
  3f50: 68 3E 0D 0A 09 09 20 20 20 20 20 20 3C 74 68 20  h>....      <th
  3f60: 61 6C 69 67 6E 3D 22 63 65 6E 74 65 72 22 20 73  align="center" s
  3f70: 63 6F 70 65 3D 22 63 6F 6C 22 3E 3C 69 6D 67 20  cope="col"><img
  3f80: 73 72 63 3D 22 69 6D 61 67 65 73 2F 6C 6F 67 6F  src="images/logo
  3f90: 5F 6D 74 5F 31 36 2E 6A 70 67 22 20 77 69 64 74  _mt_16.jpg" widt
  3fa0: 68 3D 22 32 33 30 22 20 68 65 69 67 68 74 3D 22  h="230" height="
  3fb0: 36 32 22 3E 3C 2F 74 68 3E 0D 0A 09 09 20 20 20  62"></th>....
  3fc0: 20 20 20 3C 74 68 20 61 6C 69 67 6E 3D 22 63 65     <th align="ce
  3fd0: 6E 74 65 72 22 20 73 63 6F 70 65 3D 22 63 6F 6C  nter" scope="col
  3fe0: 22 3E 3C 69 6D 67 20 73 72 63 3D 22 69 6D 61 67  "><img src="imag
  3ff0: 65 73 2F 6C 6F 67 6F 5F 6D 74 5F 31 38 2E 6A 70  es/logo_mt_18.jp

漏洞证明：

修复方案：

升级OpenSSL

版权声明：转载请注明来源水晶@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2015-07-08 17:51

厂商回复：

感谢路人甲同学的关注与贡献，马上通知业务整改！

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0125402

漏洞标题：万达旗下某站点OpenSSL漏洞

相关厂商：大连万达集团股份有限公司

漏洞作者：水晶

提交时间：2015-07-08 17:42

修复时间：2015-08-22 17:52

公开时间：2015-08-22 17:52

漏洞类型：系统/服务补丁不及时

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源水晶@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0125402

漏洞标题：万达旗下某站点OpenSSL漏洞

相关厂商：大连万达集团股份有限公司

漏洞作者： 水晶

提交时间：2015-07-08 17:42

修复时间：2015-08-22 17:52

公开时间：2015-08-22 17:52

漏洞类型：系统/服务补丁不及时

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0125402"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 水晶@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：水晶

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源水晶@乌云