漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-013986
漏洞标题:百度贴吧账号注册漏洞可重复注册id甚至覆盖名人认证账号
相关厂商:百度
漏洞作者: 方舟子
提交时间:2012-10-28 18:48
修复时间:2012-12-12 18:50
公开时间:2012-12-12 18:50
漏洞类型:账户体系控制不严
危害等级:中
自评Rank:8
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-10-28: 细节已通知厂商并且等待厂商处理中
2012-10-30: 厂商已经确认,细节仅向厂商公开
2012-11-09: 细节向核心白帽子及相关领域专家公开
2012-11-19: 细节向普通白帽子公开
2012-11-29: 细节向实习白帽子公开
2012-12-12: 细节向公众公开
简要描述:
百度贴吧账号注册系统的漏洞,可重复注册任意ID,覆盖贴吧名人认证账号,贴吧管理员账号等等,与上一次的不同,这一次的覆盖注册在贴子内外都是完美显示的,没有乱码和真实ID一模一样,而且公用一个I贴吧,发言记录也是公用。
详细说明:
很惭愧,我研究了两晚还是没研究明白怎么注册的,所以先提交上来吧等度娘的攻城狮分析。上一次的是利用掌百接口,这一次好像是利用的贴吧安卓客户端。目前已知的有 @天际 和 @江湖人称熊猫丶 这两个人掌握注册方法,并未公开。这两个人通过注册BUG账号和BUG认证名人账号来卖钱,一个要价300块。
漏洞证明:
这是覆盖的0-9 的数字 http://tieba.baidu.com/p/1936703302
这是覆盖的 a-z http://tieba.baidu.com/p/1940467026
还有覆盖的名人认证账号 和贴吧管理员
这是他们交易的两个贴吧 爱id白人会吧 id吧吧
http://tieba.baidu.com/f?kw=%B0%AEid%B0%D9%C8%CB%BB%E1
http://tieba.baidu.com/f?kw=id%B0%C9
里面大量盗号 覆盖等等得来并交易的神id
还有几个研究贴吧bug的贴吧 简称堕天使吧 失忆的路人甲吧
类似之前被你们封禁的烟寒水吧 改为只读模式的id吧
http://tieba.baidu.com/f/good?kw=%BC%F2%B3%C6%B6%E9%CC%EC%CA%B9
http://tieba.baidu.com/f?kw=%CA%A7%D2%E4%B5%C4%C2%B7%C8%CB%BC%D7
还有一个流年与谁吧 是烟寒水吧的分支 表面水贴 实则是百度bug传播的第一基地
http://tieba.baidu.com/f?kw=%C1%F7%C4%EA%D3%EB%CB%AD
修复方案:
封禁字符注册的漏洞,关闭涉嫌id交易的贴吧,警告研究bug的贴吧,ok,度娘么么哒
版权声明:转载请注明来源 方舟子@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:6
确认时间:2012-10-30 10:42
厂商回复:
感谢你的反馈,漏洞已修复,下次如果能反馈漏洞细节就最好了~
最新状态:
暂无