当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-020178

漏洞标题:另类创建百度贴吧已被封禁的吧

相关厂商:百度

漏洞作者: ‭‭‭‭

提交时间:2013-03-17 00:13

修复时间:2013-03-20 11:05

公开时间:2013-03-20 11:05

漏洞类型:设计缺陷/逻辑错误

危害等级:低

自评Rank:2

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-03-17: 细节已通知厂商并且等待厂商处理中
2013-03-20: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

封禁的吧,就是相关法律法规那种。创建之后,地址栏会显示封禁吧的地址,申请吧主后,可以进入禁封吧的吧务后台。虽然影响不了那个禁封吧。也可以这样覆盖其他吧。。。

详细说明:

先举个例子:
http://tieba.baidu.com/p/2214633607 从这里进入鍐涗簨吧,地址显示军事吧,而回车地址后,又显示此吧已封禁,这样不是覆盖了么?
创建步骤如下,证明在(漏洞证明)
找到一个你想建的吧。
第一种方法:
用(http://download.csdn.net/download/seeepdds/4385943)把封禁吧名UTF-8编码。。之后ANSI解码,解码后是汉字就可以了。
然后点http://tieba.baidu.com/f/center/createtb?kw=
填上解码后的文字,输入验证码。。审核通过后即可创建成功~
第二种方法:
用这个(http://app.baidu.com/app/enter?appid=291067)把封禁吧名UTF-8编码,再把编码放进(http://tieba.baidu.com/f/center/createtb?kw=【这里面】)按回车。
输入验证码。。审核通过后即可创建成功~

QQ截图20130316195236.png

QQ截图20130316195243.png

QQ截图20130316195300.png

QQ截图20130316195318.png

QQ截图20130316195327.png

漏洞证明:

怎么创建个贴吧这么慢啊。。
小平 吧已封,可以创建 灏忓钩 吧
调色 吧没封,可以创建 璋冭壊 吧
http://tieba.baidu.com/p/2214633607 从这里进入鍐涗簨吧,地址显示军事吧,而回车地址后,又显示此吧已封禁,这样不是覆盖了么?
之前作这个吧的实习吧主时,没多实验,就辞职了,不知道这样会还有什么bug,可以加精删置顶军事吧的贴?还是什么的都不知道了。

QQ截图20130316195722.png

QQ截图20130316195756.png

修复方案:

百度,知道。

版权声明:转载请注明来源 ‭‭‭‭@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-03-20 11:05

厂商回复:

经过和业务部门沟通,该问题不属于安全漏洞,不存在覆盖问题。

最新状态:

暂无