漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2011-03516
漏洞标题:某些特定站点在拒绝服务后可使百度快照发生“抽筋”从而导致当前用户浏览器快照访问拒绝服务
相关厂商:百度
漏洞作者: shine
提交时间:2011-12-03 19:01
修复时间:2011-12-05 16:36
公开时间:2011-12-05 16:36
漏洞类型:设计缺陷/逻辑错误
危害等级:低
自评Rank:1
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2011-12-03: 细节已通知厂商并且等待厂商处理中
2011-12-05: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
当某站点负载服务器关闭后,点击查看百度快照出现抽筋情况!
详细说明:
当一个站点出现拒绝服务后(场景:但这个站点可能是采用的集群负载,代理服务器并未关闭,仍可连接,却无法获取页面信息),可能百度快照就不停地想获取该站点信息(当前用户页面不停地自动刷新,我可没按F5的),就发生抽筋了,当多开几个该站点的快照页面同时抽筋时,可形成类似DDOS效果(可能是百度安全机制屏蔽了当前用户的操作还是其他原因,导致当前用户就无法访问所有站点的百度快照,关闭所有快照页面,过一段时间百度快照又恢复了)。log:2011.12.03 13:45 shine
刚又测试了一下,当使用firefox进行以上同样操作拒绝服务后,ie6还能正常打开百度快照,那么可能是导致用户“当前浏览器”访问百度快照发生拒绝服务了!,这个问题的构造环境太复杂了,不知道是否描述清楚,再提供一段视频进行观察!log:2011.12.03 14:08 shine
漏洞证明:
该异常站点(爱调查:http://www.52survey.com)的百度快照cache地址:
http://cache.baidu.com/c?m=9d78d513d9901af903bec92f5745c321590a8f397a9192027ea78e55d6211e564711e4bb66655040848e6b6776fe1403f7&p=9861c64ad7934ea85fadd628614f&user=baidu&fm=sc&query=aidiaocha&qid=ccf747bb1c2eafab&p1=1
当该站点负载服务器关闭后,点击百度快照,出现不停址刷新!
提供一段视频进行观察:
再提供一段视频进行观察:
上传到优酷后很模糊,给个原始截取视频下载地址:
http://163.fm/K0dtr9j
提取码:H4KLSxce
攻击构想:如果向每个上网用户发送该问题站点的百度快照链接进行访问,那么这些用户的百度快照就无法正常使用或者组织利用该漏洞可能造成大面积的DDOS效果!
修复方案:
不清楚百度快照的程序结构,你们自己找吧!
版权声明:转载请注明来源 shine@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2011-12-05 16:36
厂商回复:
感谢提交.我们经过讨论,认为这个不是漏洞,最多算用户体验不好...
漏洞Rank:2 (WooYun评价)
最新状态:
暂无