当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2011-02495

漏洞标题:百度搜索关键字泄露

相关厂商:百度

漏洞作者: 路人甲

提交时间:2011-07-13 23:05

修复时间:2011-07-14 14:31

公开时间:2011-07-14 14:31

漏洞类型:敏感信息泄露

危害等级:低

自评Rank:3

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2011-07-13: 细节已通知厂商并且等待厂商处理中
2011-07-14: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

百度搜索不只会把当前搜索内容放入URL,同时上一次搜索内容也会放入URL,这就会导致一个问题,我是搜索“文艺片”进入到别的站点的(别人可以通过统计里的referer看到这个关键字“文艺片”),但是不好意思,之前的搜索结果“苍井空”也会进入referer被站点看到。
同理,你想发送”文艺片“的搜索结果给你女朋友,她如果学计算机的话很可能知道你前面的搜索结果是“苍井空”

详细说明:

http://www.baidu.com/s?bs=AAA&f=8&wd=BBB&inputT=862
BS和WD啊

漏洞证明:

修复方案:

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2011-07-14 14:31

厂商回复:

这个不算漏洞.系统正常功能.

漏洞Rank:3 (WooYun评价)

最新状态:

暂无