漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2011-03711
漏洞标题:百度风云榜暴漏百度沸点后台路径
相关厂商:百度
漏洞作者: 亮
提交时间:2011-12-22 14:13
修复时间:2012-02-05 14:14
公开时间:2012-02-05 14:14
漏洞类型:应用配置错误
危害等级:低
自评Rank:2
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2011-12-22: 细节已通知厂商并且等待厂商处理中
2011-12-23: 厂商已经确认,细节仅向厂商公开
2012-01-02: 细节向核心白帽子及相关领域专家公开
2012-01-12: 细节向普通白帽子公开
2012-01-22: 细节向实习白帽子公开
2012-02-05: 细节向公众公开
简要描述:
通过百度[2011百度搜索风云榜(http://hot.baidu.com/)]可取得百度沸点后台路径,从而进行深一步的入侵。
详细说明:
查看百度[2011百度搜索风云榜(http://hot.baidu.com/)]的源码,一段jQuery库的引用引起注意,路径居然是http://hot.baidu.com/manager/js/jquery-1.4.2.min.js,尝试http://hot.baidu.com/manager/也居然提示登陆,扩展名是php,并且默认用户名是admin,通过经验不难看出,这是dedecms的后台。
漏洞证明:
访问2011百度搜索风云榜,查询源码
注意jQuery库引用
访问http://hot.baidu.com/manager/
修复方案:
修改后台路径实现隐藏后台。最好有自己的平台,不要借助第三方系统。
版权声明:转载请注明来源 亮@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:8
确认时间:2011-12-23 12:01
厂商回复:
感谢提交.我们会尽快修复.
最新状态:
暂无