漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-047692
漏洞标题:绕过百度云盘帐号安全验证登录
相关厂商:百度
漏洞作者: 木马游民
提交时间:2014-01-03 16:13
修复时间:2014-04-03 16:14
公开时间:2014-04-03 16:14
漏洞类型:非授权访问/认证绕过
危害等级:低
自评Rank:3
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-01-03: 细节已通知厂商并且等待厂商处理中
2014-01-03: 厂商已经确认,细节仅向厂商公开
2014-01-06: 细节向第三方安全合作伙伴开放
2014-02-27: 细节向核心白帽子及相关领域专家公开
2014-03-09: 细节向普通白帽子公开
2014-03-19: 细节向实习白帽子公开
2014-04-03: 细节向公众公开
简要描述:
百度云盘异地登录啥的,触发了帐号安全验证怎么办?这样就能绕过了!(貌似说的话是废话...但是我实在想不出如何不透露细节的同时说得更完美了...)
详细说明:
那天翻百度云的老裤子...翻到一个密码没改的...于是想上去看看有什么东西,结果登录时给我弹了个安全验证,要验证邮箱...
,我就寻思着放弃了...可我又一想..万一上面有朴尼唛的种子咋办!看来不能放弃....于是各种思路来了一遍,结果无解.怎么办呢,我又一想,WEB应用做得严格,我可以试试客户端去!于是下了个客户端...帐号密码填上,点登录!奇迹来了...直接进去了 = =,可是上面没有种子......
漏洞证明:
修复方案:
PC客户端也验证验证!
版权声明:转载请注明来源 木马游民@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:3
确认时间:2014-01-03 16:24
厂商回复:
感谢提交,我们立即联系业务部门处理此问题。
最新状态:
2014-01-03:感谢反馈。用户在web端有较严格的安全验证手段,客户端由于版本更新等问题,验证过程较web端较宽松,但是会通过其他的安全提醒(如短信、邮件、私信)等方式告知用户帐号异常。我们会努力提高风控能力,努力推动产品线端来升级,避免帐号被盗或被盗后产出不良后果。