当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-06559

漏洞标题:百度账号i贴吧泄露注册时间信息

相关厂商:百度

漏洞作者: Say

提交时间:2012-04-30 16:19

修复时间:2012-06-14 16:19

公开时间:2012-06-14 16:19

漏洞类型:账户体系控制不严

危害等级:低

自评Rank:1

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-04-30: 细节已通知厂商并且等待厂商处理中
2012-05-02: 厂商已经确认,细节仅向厂商公开
2012-05-12: 细节向核心白帽子及相关领域专家公开
2012-05-22: 细节向普通白帽子公开
2012-06-01: 细节向实习白帽子公开
2012-06-14: 细节向公众公开

简要描述:

额,根据页面源码推测ID的注册信息

详细说明:

"is_verify":false,"name_show":"Hacker","name_link":"76691289","verify_type":"","need_guide":true,"intro":"","balvs":[{"user_id":6102,"forum_id":1725122,"forum_name":"hack3x","level_id":4,"cur_score":31,"score_left":19,"level_name":"\u4f1a\u5458"}],"city":"","reg_days":3071,"user_name":"Hacker","user_id":6102,"itieba_id":76691289,"user_type":0,"outer_id":76691289,"user_url":"","user_nickname":"","user_status":0,"follow_count":0,"followed_count":2,"is_followed":0,"inner_id":42138936,"is_online":false,"had_concern":false},"id":76691289,"inner_id":42138936,"head_img_id":"","style_id":0,"ithreads_num":"0","ipost_num":"0","iforward_num":"0","modules":


以hacker这个ID作为例子..
首先访问 http://tieba.baidu.com/i/sys/jump?un=hacker
会获得跳转PageData.itieba.home_url = '...'
然后进真正的I贴吧
找到reg_days参数
可以发现一个数字
用当前日期-这个数字 就是注册的具体日期
听说百度拿这个当申诉的参数 = = 我不知道你们是不是欠考虑了..

漏洞证明:


这个是源码


嗯这个是实现以后的程序..

修复方案:

屏蔽就是了= = 还有 申请吧主的时候那个参数最好也别露出来

版权声明:转载请注明来源 Say@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:4

确认时间:2012-05-02 17:55

厂商回复:

现在关于申述的审核我们控制的很严格,不仅仅是靠注册时间,不过此处确实暴露了一些问题,所以给4分吧,感谢您对百度的支持。

最新状态:

暂无