当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2011-03516

漏洞标题:某些特定站点在拒绝服务后可使百度快照发生“抽筋”从而导致当前用户浏览器快照访问拒绝服务

相关厂商:百度

漏洞作者: shine

提交时间:2011-12-03 19:01

修复时间:2011-12-05 16:36

公开时间:2011-12-05 16:36

漏洞类型:设计缺陷/逻辑错误

危害等级:低

自评Rank:1

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2011-12-03: 细节已通知厂商并且等待厂商处理中
2011-12-05: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

当某站点负载服务器关闭后,点击查看百度快照出现抽筋情况!

详细说明:

当一个站点出现拒绝服务后(场景:但这个站点可能是采用的集群负载,代理服务器并未关闭,仍可连接,却无法获取页面信息),可能百度快照就不停地想获取该站点信息(当前用户页面不停地自动刷新,我可没按F5的),就发生抽筋了,当多开几个该站点的快照页面同时抽筋时,可形成类似DDOS效果(可能是百度安全机制屏蔽了当前用户的操作还是其他原因,导致当前用户就无法访问所有站点的百度快照,关闭所有快照页面,过一段时间百度快照又恢复了)。log:2011.12.03 13:45 shine
刚又测试了一下,当使用firefox进行以上同样操作拒绝服务后,ie6还能正常打开百度快照,那么可能是导致用户“当前浏览器”访问百度快照发生拒绝服务了!,这个问题的构造环境太复杂了,不知道是否描述清楚,再提供一段视频进行观察!log:2011.12.03 14:08 shine

漏洞证明:

该异常站点(爱调查:http://www.52survey.com)的百度快照cache地址:
http://cache.baidu.com/c?m=9d78d513d9901af903bec92f5745c321590a8f397a9192027ea78e55d6211e564711e4bb66655040848e6b6776fe1403f7&p=9861c64ad7934ea85fadd628614f&user=baidu&fm=sc&query=aidiaocha&qid=ccf747bb1c2eafab&p1=1
当该站点负载服务器关闭后,点击百度快照,出现不停址刷新!
提供一段视频进行观察:

再提供一段视频进行观察:

上传到优酷后很模糊,给个原始截取视频下载地址:
http://163.fm/K0dtr9j
提取码:H4KLSxce
攻击构想:如果向每个上网用户发送该问题站点的百度快照链接进行访问,那么这些用户的百度快照就无法正常使用或者组织利用该漏洞可能造成大面积的DDOS效果!

修复方案:

不清楚百度快照的程序结构,你们自己找吧!

版权声明:转载请注明来源 shine@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2011-12-05 16:36

厂商回复:

感谢提交.我们经过讨论,认为这个不是漏洞,最多算用户体验不好...

漏洞Rank:2 (WooYun评价)

最新状态:

暂无

漏洞评价:

评论

  1. 2011-12-03 19:32 | shine 认证白帽子 ( 普通白帽子 | Rank:831 漏洞数:77 | coder)

    提交确实存在问题,怕扣分,不向乌云反馈了。还我30分啊!

  2. 2011-12-04 11:17 | 80sec ( 普通白帽子 | Rank:115 漏洞数:5 | 不要停止我的音乐)

    神马30分

  3. 2011-12-04 12:07 | shine 认证白帽子 ( 普通白帽子 | Rank:831 漏洞数:77 | coder)

    前几天提交漏洞,提交后直接到首页了(漏洞提交存在问题),20分未加,然后我把“提交异常”写了个漏洞反馈提交给你们(还给截图了,“取消关注后出现-1”那张),然后又少了10分(好象是被口的,不清楚你们的积分规则)!

  4. 2011-12-04 12:18 | 80sec ( 普通白帽子 | Rank:115 漏洞数:5 | 不要停止我的音乐)

    hi 如果是有厂商负责的话漏洞是直接到首页的,漏洞的rank是以厂商为准,如果厂商没有提交乌云会做评判给分,如果内容不错思路新颖值得学习 就给double :)

  5. 2011-12-04 12:22 | shine 认证白帽子 ( 普通白帽子 | Rank:831 漏洞数:77 | coder)

    那我为什么会少10分的?开始是63分的?

  6. 2011-12-04 12:27 | shine 认证白帽子 ( 普通白帽子 | Rank:831 漏洞数:77 | coder)

    算了,扣就扣了,有时间多发两个!继续支持乌云!

  7. 2011-12-04 12:34 | 80sec ( 普通白帽子 | Rank:115 漏洞数:5 | 不要停止我的音乐)

    =。= 因为时间有个更新的 乌云做评判是人工的 不是实时的 话说你现在这个漏洞理论上有点不具备可行性啊

  8. 2011-12-04 12:39 | shine 认证白帽子 ( 普通白帽子 | Rank:831 漏洞数:77 | coder)

    漏洞还是存在的,毕竟视频中的异常还是出现了,这个只是我个人提供的攻击构想,别人如何利用这个所造成的危害很难说了!

  9. 2011-12-05 17:06 | Buger ( 路人 | Rank:6 漏洞数:1 | test by Buger)

    牛B

  10. 2011-12-05 17:16 | 80sec ( 普通白帽子 | Rank:115 漏洞数:5 | 不要停止我的音乐)

    我想问楼主是怎么进行录像传到优酷的啊

  11. 2011-12-08 11:41 | shine 认证白帽子 ( 普通白帽子 | Rank:831 漏洞数:77 | coder)

    回复楼上:桌面录像精灵 ---> 优酷注册 ---> 上传优酷 ---> 审核 ---> 发布成功

  12. 2011-12-08 18:03 | Buger ( 路人 | Rank:6 漏洞数:1 | test by Buger)

    回复楼上: 这样挖洞安全么?就跟扫雷一样,扫到了提交获得荣誉,一不小心没扫到..就直接GG, 然后屏幕会打印出 Waiting for host to connection!

  13. 2011-12-09 12:11 | shine 认证白帽子 ( 普通白帽子 | Rank:831 漏洞数:77 | coder)

    楼上:哈哈!没那么复杂,娱乐而已!

  14. 2011-12-13 18:18 | Buger ( 路人 | Rank:6 漏洞数:1 | test by Buger)

    回复楼上:以前也是这么觉得,都是游戏用来娱乐下而已嘛.结果玩多了就发现...很多都是被娱乐!!!

  15. 2011-12-13 21:30 | shine 认证白帽子 ( 普通白帽子 | Rank:831 漏洞数:77 | coder)

    RE Buger:哈哈!这是因为每个人对事物意识形态看法不一致造成的!

  16. 2011-12-19 14:18 | Buger ( 路人 | Rank:6 漏洞数:1 | test by Buger)

    Re Shine:大师意境果然不同啊...膜拜.