当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-019856

漏洞标题:百度新个人中心密保工具绑定邮箱验证绕过

相关厂商:百度

漏洞作者: 杜晓宇

提交时间:2013-03-10 19:41

修复时间:2013-04-24 19:41

公开时间:2013-04-24 19:41

漏洞类型:未授权访问/权限绕过

危害等级:低

自评Rank:3

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-03-10: 细节已通知厂商并且等待厂商处理中
2013-03-11: 厂商已经确认,细节仅向厂商公开
2013-03-21: 细节向核心白帽子及相关领域专家公开
2013-03-31: 细节向普通白帽子公开
2013-04-10: 细节向实习白帽子公开
2013-04-24: 细节向公众公开

简要描述:

百度新个人中心密保工具绑定邮箱验证绕过

详细说明:

百度新个人中心可绕过原邮箱直接绑定新邮箱。。。

漏洞证明:

js和网页各种都小白,懒得排版了就。
这是原邮箱。

_2013-03-10_14-40-46.jpg


再根据提示步骤点进这里。

_2013-03-10_14-42-02.jpg


这是刚新注册的邮箱

_2013-03-10_14-43-24.jpg


为了方便说明,我就自行导入了jquery- -
打开chrome F12,这是发送要绑定的邮箱的验证,

_2013-03-10_14-43-51.jpg


接收验证码

_2013-03-10_14-44-28.jpg


发送邮箱过程

_2013-03-10_14-45-15.jpg


这是发送过后的结果,显示已修改成功

_2013-03-10_14-45-56.jpg


这是新的邮箱

_2013-03-10_14-46-52.jpg


期间没有向原来的邮箱发送验证,改绑之后也没有以前修改了绑定的提醒。
好吧,语文渣渣,我都读不通。。。。。
这个=-=其实我个人认为好像没多大严重- -起码得能登录才行。不过貌似百度账号的ID被盗现象好像挺多的- -呵呵

修复方案:

修复啊- -起码得有验证啊-=-水平有限也说不出啥修复的途径。。。。

版权声明:转载请注明来源 杜晓宇@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:3

确认时间:2013-03-11 12:41

厂商回复:

感谢你对百度安全的关注,我们正在和业务部门确认问题和制定修复方案,后续进展也会同步更新,谢谢!

最新状态:

暂无