漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-06435
漏洞标题:百度你很安全?主站没被黑过?还是你很牛B?
相关厂商:百度
漏洞作者: 臭小子
提交时间:2012-04-27 01:51
修复时间:2012-04-27 11:36
公开时间:2012-04-27 11:36
漏洞类型:内容安全
危害等级:高
自评Rank:20
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-04-27: 细节已通知厂商并且等待厂商处理中
2012-04-27: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
我记得当初我2007年开始学黑的时候到2008年.已经发现百度主站已经被黑过了。可能当时太小。也没多在意。2009年的时候我已经发现百度主站后台已经被泄漏了.而且还是分站转的目录。2010年百度曾经被伊朗网军黑过。当时我那时候还在文昌职校.当时我还是最新发现的。当初我也对我同学说过.有一天百度一定会有我的网名在上面.时间过的真快!
2011年的时候。我进了某QQ群。听了很多大牛说百度很多分站都存在fckeditor漏洞.很多分站都被黑过。还留下了webshell.当时我还真的不相信。2011年4月的时候。当时心情很烦.也很无聊。长这么大还没有过女朋友。烦啊 睡不着。早上6点的时候就去网吧.那时候身上就只有3块钱.买了1块钱烟。就来上网。太烦了。当时我还没记得wooyun是什么样子的.一看到是一个漏洞公布平台.当时想了想.别人可以公布。我为什么不可以呢.当时就site:baidu.com 分站 加了 inurl:php jsp 还是没找到注入漏洞.当初学c段入侵很牛啊。结果试了C段.发现了个百度搜索引擎营销平台博客.试了下admin后台.发现了百度不是独立源码.然后下g.cn搜索了这源码。分析了下.原来源码有fckeditor 是JSP的然后百度搜索了fckeditor JSP漏洞.日百度分站全过程才15分钟..没几个月百度某分站又被黑了.今天某群。又来了个fckeditor.百度你很安全?主站没被黑过?还是你很牛B?
详细说明:
又来了http://dev.baidu.com/wiki/imap/extensions/FCKeditor/fckeditor/editor/fckeditor.html
漏洞证明:
http://dev.baidu.com/wiki/imap/extensions/FCKeditor/fckeditor/editor/fckeditor.html 晕
修复方案:
百度你很安全!好好检测下你各大分站安全吧!
版权声明:转载请注明来源 臭小子@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2012-04-27 11:36
厂商回复:
你讲的都很有道理,但是我们也都有过考虑而且努力在改进,感谢所有的白帽子对我们做出的监督,但是本次提交的信息并没有实际危害,也没有任何可证明的问题
最新状态:
暂无