京东某分站openssl漏洞导致敏感信息泄露及全站随机用户登录下载

openssl漏洞，不再赘述
已拿到部分用户，可登录，当然也可以帮他们花光他们的余额等等……

我来为广大屌丝报仇了

1：openssl漏洞导致服务器内存读取，漏洞网址：code.jd.com。获取到了用户cookie，用户登录信息等……

2：从返回信息找到用户cookie，关键字段为 ceshi3.com 记得加上httponly，修改cookie后成功登录。

PS：此人非程序猿，拿不到代码不开心。

3：在京东主站，获取到用户个人大量信息。

4：用户无支付密码，可随意消费用户余额。

这不是我干的，他本来就没钱放京东。

 

修复方案：

升级openssl版本吧，抓紧咯，你都在美国上市了，安全不做好小心股价跌