标题:
百度帐号系统 致命漏洞!【演示帖】【强行置顶】
[打印本页]
作者:
heide99@live.cn
时间:
2009-8-10 11:56
标题:
百度帐号系统 致命漏洞!【演示帖】【强行置顶】
当时发现的情况:
http://hi.baidu.com/hackerrose/b ... 218b3d349bf7bf.html
http://hi.baidu.com/hackerrose/b ... 8ec7d9f6039e1d.html
----------------------------------------------------------------------
经测试,发现这个漏洞波及范围之广,达到了无法控制的结果..
其最直接导致的结果就是:
1.劫持受害者账号在百度指定贴吧发表指定内容的帖子,或者回复
2.劫持受害者账号操作受害者帐号信息,如编辑个人资料,更改名字,之类的...
3.劫持受害者账号操作受害者的百度空间,进行文章删除 新建 编辑 等操作,以及添加/删除友情链接,删除添加好友...编辑背景音乐..编辑宠物...头像..几乎任意东西....
4.劫持受害者账号 访问指定百度空间,发表/回复 留言...诸如之类的...
5.劫持受害者账号 发送回复百度短消息.
6.劫持受害者账号 进行百度知道的 问答 发表 回复 等...
7.几乎波及百度所有与帐号有关的产品
利用示范:
1.例如我想当某某吧的吧主...本吧已有吧主的话,是需要吧主同意回复的,利用第一条,很简单就能达到了
2.无限刷空间...让所有"中招"的用户无线访问某个空间,无限留言.....
3.泄露私密资料,可以吧个人资料等,以百度消息的形式套嵌发送给指定.账号...
4.就是最高级的了,可以让中招的用户,发送出去的内容..也嵌入漏洞代码....于是...一个百度蠕虫就出现了,可以想象一下传播情况...百度用户是如此之多...成几何方式增长...N的N次方...一天就传遍百度了.如果被非法利用,难以想象后果如何.....
5.可以调用百度管理员/吧主(竟然和谐)权限...如管理员/吧主中招...调用管理员/吧主(竟然和谐)权限执行某某操作....灾难.....
6.这段代码..不但可以插入百度贴吧的帖子..百度用户的空间,百度知道..等等,只要支持回复的地方就行
7.说明一下...非xss跨站偷取cookie的..稍微加以更改..就能达到全自动的效果...后果.....
8.目前还不知道其他类似的贴吧系统,论坛是否存在如此漏洞....
9.请制作百度帐号系统的工程师尽快与我联系....尽快修补此漏洞
10.目前暂时不想公开漏洞代码...危害太大...
By:Hacker'Rose
http://tieba.baidu.com/f?z=62506 ... 3%A2online&pn=0
有ID不怕死的点这个
付本人被害图一张
[attach]11747[/attach]
作者:
q409254942
时间:
2009-8-10 11:58
作者:
fly0016
时间:
2009-8-10 12:05
无视楼山山寨 我是沙发
作者:
460131743
时间:
2009-8-10 12:07
作者:
hfzwenming
时间:
2009-8-10 13:22
刷自己空间么
作者:
BrAvo
时间:
2009-8-10 13:23
作者:
a233239891
时间:
2009-8-10 13:50
作者:
zfs4251551
时间:
2009-8-10 13:51
作者:
realxiaoyu
时间:
2009-8-10 15:17
没兴趣
作者:
KartTv丨Nana
时间:
2009-8-10 15:31
欢迎光临 KartTv - 跑跑卡丁车视频论坛 (http://www.popkart.tv/)
Powered by Discuz! 6.0.0
没兴趣 