[公开漏洞]京东某分站openssl漏洞导致敏感信息泄露及全站随机用户登录(证明可登录)

京东某分站openssl漏洞导致敏感信息泄露及全站随机用户登录(证明可登录) 相关厂商： 京东商城 漏洞作者：Knight 提交时间：2014-04-08 22:37 公开时间：2014-05-23 22:38 漏洞类型：系统/服务补丁不及时 危害等级：高 自评Rank：20 漏洞状态： 厂商已经确认 漏洞来源：http://www.wooyun.org Tags标签： 重要信息泄露 漏洞详情 披露状态：

2014-04-08：细节已通知厂商并且等待厂商处理中
2014-04-08：厂商已经确认，细节仅向厂商公开
2014-04-18：细节向核心白帽子及相关领域专家公开
2014-04-28：细节向普通白帽子公开
2014-05-08：细节向实习白帽子公开
2014-05-23：细节向公众公开

简要描述：

openssl漏洞，不再赘述
已拿到部分用户，可登录，当然也可以帮他们花光他们的余额等等……

我来为广大屌丝报仇了

详细说明：

1：openssl漏洞导致服务器内存读取，漏洞网址：code.jd.com。获取到了用户cookie，用户登录信息等……

2：从返回信息找到用户cookie，关键字段为 ceshi3.com 记得加上httponly，修改cookie后成功登录。

PS：此人非程序猿，拿不到代码不开心。

3：在京东主站，获取到用户个人大量信息。

4：用户无支付密码，可随意消费用户余额。

PS：这不是我干的，他本来就没钱放京东。

漏洞证明：

修复方案：

升级openssl。

版权声明：转载请注明来源 Knight@乌云 漏洞回应 厂商回应：

危害等级：中

漏洞Rank：5

确认时间：2014-04-08 22:53

厂商回复：

感谢对京东安全的关注，您提交时间之前两个多小时，该漏洞已经修复，谢谢

最新状态：

暂无