当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-011206

漏洞标题:360搜索泄露各大厂商敏感数据

相关厂商:奇虎360

漏洞作者: 笨猪

提交时间:2012-08-23 10:00

修复时间:2012-08-23 11:49

公开时间:2012-08-23 11:49

漏洞类型:用户资料大量泄漏

危害等级:高

自评Rank:10

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-08-23: 细节已通知厂商并且等待厂商处理中
2012-08-23: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

360搜索引擎实在是太强大了,百度谷歌都爬不到的东西,居然在360搜索全部都有,情何以堪?

详细说明:

各大公司的网站的后台地址,我相信爬虫是爬不到的。太让人震惊了!

漏洞证明:


修复方案:

怎么办?

版权声明:转载请注明来源 笨猪@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-08-23 11:49

厂商回复:

该问题在搜索引擎中普遍存在,并非安全漏洞。
例如在百度搜索“admin 后台”,同样可以看到大量的后台管理登陆页面
之所以会出现这种情况,是由于网站自身更新等原因,有的网站robots不会实时生效。但是一旦爬虫获取到robots信息,会将禁止抓取的内容全部清除。

最新状态:

暂无

漏洞评价:

评论

  1. 2012-08-23 10:18 | 风萧萧 认证白帽子 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)

    哈哈,不带你这么拆台的!

  2. 2012-08-23 10:19 | 瓜瓜 ( 普通白帽子 | Rank:173 漏洞数:25 )

    额?试试去

  3. 2012-08-23 10:22 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    我草

  4. 2012-08-23 10:25 | 坏虾 ( 路人 | Rank:28 漏洞数:8 | From Internet,For Internet……BY:坏虾)

    @xsser 爆粗口了

  5. 2012-08-23 10:26 | 小菜 ( 路人 | Rank:6 漏洞数:2 | 菜鸟一个,等有一天变成大牛了,还是叫小菜...)

    我擦,360的爬虫难道无视robots.txt了?

  6. 2012-08-23 10:29 | 笨猪 ( 实习白帽子 | Rank:56 漏洞数:13 | Jarett|最近忙,洞发得少。。)

    @小菜 你以为通过爬虫爬得到?

  7. 2012-08-23 10:31 | Bincker ( 普通白帽子 | Rank:193 漏洞数:23 )

    省了爆破了.挺好的.

  8. 2012-08-23 11:20 | Topman王 ( 实习白帽子 | Rank:31 漏洞数:6 | 软件开发工程师!白帽子!XSSER,渗透,SEO)

    你的信息都被收集进去了

  9. 2012-08-23 11:24 | 坏虾 ( 路人 | Rank:28 漏洞数:8 | From Internet,For Internet……BY:坏虾)

    难道跟360安全卫士有什么关系?

  10. 2012-08-23 11:48 | liner ( 普通白帽子 | Rank:165 漏洞数:27 )

    什么样的人品的公司做出什么样的东西

  11. 2012-08-23 11:57 | Bincker ( 普通白帽子 | Rank:193 漏洞数:23 )

    搜索引擎能google hack到后台很平常BAIDU搜索结果,http://p13.freep.cn/p.aspx?u=v20_p13_photo_1208231149287427_0.jpgGOOGLE搜索结果,http://p13.freep.cn/p.aspx?u=v20_p13_photo_1208231150063084_0.jpg

  12. 2012-08-23 12:00 | zidane ( 路人 | Rank:13 漏洞数:2 | 噢 乖,你们应该明白 这样下去对我们谁都不...)

    robots 还是会能出卖一些东西

  13. 2012-08-23 12:02 | zhuowater ( 路人 | Rank:15 漏洞数:2 | 程序员一枚,求妹子一枚)

    百度 admin 后台 一样中枪无数

  14. 2012-08-23 12:04 | zidane ( 路人 | Rank:13 漏洞数:2 | 噢 乖,你们应该明白 这样下去对我们谁都不...)

    貌似悄悄改了?

  15. 2012-08-23 12:06 | 笨猪 ( 实习白帽子 | Rank:56 漏洞数:13 | Jarett|最近忙,洞发得少。。)

    @Bincker 你自己用同样规则去搜一搜,搜出大量后台是正常的,但是某些根本外部无链接的正常搜索引擎根本不能可能爬到的,不要喷我好么?

  16. 2012-08-23 12:13 | 笨猪 ( 实习白帽子 | Rank:56 漏洞数:13 | Jarett|最近忙,洞发得少。。)

    默默修复了。。。

  17. 2012-08-23 12:23 | liner ( 普通白帽子 | Rank:165 漏洞数:27 )

    360就是这样的垃圾人品,理解点吧 出禽兽的地方

  18. 2012-08-23 12:53 | 西施店De包子 ( 路人 | Rank:4 漏洞数:1 | 一介屌民,不值一提)

    这也敢忽略? 360逆天了么

  19. 2012-08-23 13:55 | 笔墨 ( 实习白帽子 | Rank:75 漏洞数:20 | 瘦子)

    以后Google hack要改成360 hack了 = =

  20. 2012-08-23 14:12 | 瓜瓜 ( 普通白帽子 | Rank:173 漏洞数:25 )

    亲,那咱别修复啊

  21. 2012-08-23 14:44 | tabjtam ( 路人 | Rank:11 漏洞数:2 | 低调)

    一次完美的事件营销...360搜索一下流量就上去了.

  22. 2012-08-23 17:30 | DearLi ( 路人 | Rank:5 漏洞数:2 | 专注Web安全)

    伤不起啊

  23. 2012-08-23 17:49 | 瓜瓜 ( 普通白帽子 | Rank:173 漏洞数:25 )

    @tabjtam 老实说今天用了一天...

  24. 2012-08-23 19:38 | 害虫 ( 路人 | Rank:23 漏洞数:2 | rank 神马的都是浮云)

    搜不到了,修复这么快?

  25. 2012-08-23 20:44 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    /madminc/login.php 一般的蜘蛛能爬到这个?

  26. 2012-08-23 23:45 | 断七 ( 路人 | Rank:0 漏洞数:1 | 小心翼翼过2012。。。。)

    我国企业强大, 表面大伙都有这种情况, 实际现在你inurl 随便找个什么 都带:根据相关法律法规和政策,部分搜索结果未予显示了。。 呵呵,淫笑一声。

  27. 2012-08-24 00:38 | chord ( 路人 | Rank:9 漏洞数:3 | 纯属路过的)

    @xsser /madminc/login.php 这个真心奇葩。。

  28. 2012-08-24 00:52 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    @xsser 关注下这个流氓;各种侧漏,猜猜是它故意无视robots爬出来的……或者自己有个hack 社工库;看过幽灵的懂得,它能拥有的东西,太多了……

  29. 2012-08-24 06:12 | liner ( 普通白帽子 | Rank:165 漏洞数:27 )

    @一刀终情 360是出狗东西的地方,再作出什么都是正常的

  30. 2012-08-24 10:59 | cddevils ( 路人 | Rank:14 漏洞数:2 | 菜鸟一个)

    是360浏览器干的事 还是安全卫士干的事呢。

  31. 2012-08-24 11:01 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @liner 注意言辞

  32. 2012-09-26 13:46 | 大和尚 ( 实习白帽子 | Rank:49 漏洞数:5 | www.ieroot.com 积极向上的心态!百折不挠...)

    感谢360为黑阔创造新天地!google页面内容的抓取有限制,估计360的页面抓取还么有限制..你懂得