heide99@live.cn

当时发现的情况:

http://hi.baidu.com/hackerrose/b ... 218b3d349bf7bf.html

http://hi.baidu.com/hackerrose/b ... 8ec7d9f6039e1d.html

----------------------------------------------------------------------

经测试，发现这个漏洞波及范围之广，达到了无法控制的结果..

其最直接导致的结果就是:

1.劫持受害者账号在百度指定贴吧发表指定内容的帖子，或者回复

2.劫持受害者账号操作受害者帐号信息，如编辑个人资料，更改名字，之类的...

3.劫持受害者账号操作受害者的百度空间，进行文章删除 新建 编辑 等操作,以及添加/删除友情链接，删除添加好友...编辑背景音乐..编辑宠物...头像..几乎任意东西....

4.劫持受害者账号 访问指定百度空间，发表/回复 留言...诸如之类的...

5.劫持受害者账号 发送回复百度短消息.

6.劫持受害者账号 进行百度知道的 问答 发表 回复 等...

7.几乎波及百度所有与帐号有关的产品

利用示范:

1.例如我想当某某吧的吧主...本吧已有吧主的话，是需要吧主同意回复的，利用第一条，很简单就能达到了

2.无限刷空间...让所有"中招"的用户无线访问某个空间，无限留言.....

3.泄露私密资料，可以吧个人资料等，以百度消息的形式套嵌发送给指定.账号...

4.就是最高级的了，可以让中招的用户，发送出去的内容..也嵌入漏洞代码....于是...一个百度蠕虫就出现了,可以想象一下传播情况...百度用户是如此之多...成几何方式增长...N的N次方...一天就传遍百度了.如果被非法利用，难以想象后果如何.....

5.可以调用百度管理员/吧主(竟然和谐)权限...如管理员/吧主中招...调用管理员/吧主(竟然和谐)权限执行某某操作....灾难.....

6.这段代码..不但可以插入百度贴吧的帖子..百度用户的空间，百度知道..等等，只要支持回复的地方就行

7.说明一下...非xss跨站偷取cookie的..稍微加以更改..就能达到全自动的效果...后果.....

8.目前还不知道其他类似的贴吧系统，论坛是否存在如此漏洞....

9.请制作百度帐号系统的工程师尽快与我联系....尽快修补此漏洞

10.目前暂时不想公开漏洞代码...危害太大...

                                       By:Hacker'Rose







http://tieba.baidu.com/f?z=62506 ... 3%A2online&pn=0
有ID不怕死的点这个
付本人被害图一张