当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-013927

漏洞标题:百度某重要分站被入侵,有图有真相!

相关厂商:百度

漏洞作者: momo

提交时间:2012-10-26 22:18

修复时间:2012-10-27 14:34

公开时间:2012-10-27 14:34

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-10-26: 细节已通知厂商并且等待厂商处理中
2012-10-27: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

RT
重不重要,大家看了都懂!

详细说明:

百度移动推广平台(http://madv.baidu.com)被黑。
webshell地址:
http://madv.baidu.comhttps://wooyun-img.oss-cn-beijing.aliyuncs.com/upload/quali/b26f415b83c2c13a9d0837b5.jsp

漏洞证明:

修复方案:

求礼物。

版权声明:转载请注明来源 momo@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-10-27 14:34

厂商回复:

在你反馈之前漏洞已接到反馈并修复。

最新状态:

暂无

漏洞评价:

评论

  1. 2012-10-26 22:28 | kkappa ( 路人 | Rank:6 漏洞数:1 | 宅男!)

    百度贴吧对不?上不去了

  2. 2012-10-26 22:53 | snower ( 路人 | Rank:0 漏洞数:2 | 君子不器)

    话说这是shell的图。。。。http://kill-wordpress.stor.sinaapp.com/uploads/2012/10/baidushell.png

  3. 2012-10-26 23:02 | shack2 ( 普通白帽子 | Rank:470 漏洞数:71 | QQ:1341413415 一个热爱编程(Java),热爱网...)

    你这孩子好意思发出来吗

  4. 2012-10-26 23:06 | only_guest 认证白帽子 ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)

    真不想骂人.

  5. 2012-10-26 23:06 | zsx ( 路人 | Rank:0 漏洞数:3 | undefined)

    manv嘛,shell啥的..9点时流传的shell地址为http://madv.baidu.com/upload/quali/b26f415b83c2c13a9【屏蔽6个字节】.jsp呃..

  6. 2012-10-26 23:07 | momo ( 实习白帽子 | Rank:91 漏洞数:24 | ★精华漏洞数:24 | WooYun认证√)

    @shack2 当时不知道有人发了,我发誓我什么都没有干,就是手贱点了下链接。跪求@xsser删掉这个文章吧。跪求!

  7. 2012-10-26 23:07 | momo ( 实习白帽子 | Rank:91 漏洞数:24 | ★精华漏洞数:24 | WooYun认证√)

    @snower 嗯,很不好意。我真的不知道有人发了,而且发的人是挖洞的人。

  8. 2012-10-26 23:08 | shack2 ( 普通白帽子 | Rank:470 漏洞数:71 | QQ:1341413415 一个热爱编程(Java),热爱网...)

    哎,这孩子咋说你呢

  9. 2012-10-26 23:09 | momo ( 实习白帽子 | Rank:91 漏洞数:24 | ★精华漏洞数:24 | WooYun认证√)

    @shack2 、、、 我手贱。Sorry。

  10. 2012-10-26 23:10 | momo ( 实习白帽子 | Rank:91 漏洞数:24 | ★精华漏洞数:24 | WooYun认证√)

    @only_guest 请看下面的回复,谢谢。我当时手贱。

  11. 2012-10-26 23:13 | only_guest 认证白帽子 ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)

    @momo 我群里传出来的东西.作者当时在往乌云提交漏洞.不小心发到了群里.后来也解释过了.还是被非主流们在各大黑客群转发...结果百度变成了马场...真受不了这群装B的非主流黑客.除了挂首页还会干什么?

  12. 2012-10-26 23:14 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @only_guest @momo 没问题吧 当作一个安全事件......处理的人清楚就好

  13. 2012-10-26 23:16 | momo ( 实习白帽子 | Rank:91 漏洞数:24 | ★精华漏洞数:24 | WooYun认证√)

    @xsser @only_guest 本人发誓,本人没有做任何事情,就是点进去了,反正会有日志的能证明的。希望各位别喷我了,我真的是不知道有前辈发了,我当时真的以为百度不知道什么的,我是真心的想通知。其二是想解封百度hi。

  14. 2012-10-26 23:19 | only_guest 认证白帽子 ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)

    @momo 只是针对整件事情.没有针对你.

  15. 2012-10-26 23:53 | shack2 ( 普通白帽子 | Rank:470 漏洞数:71 | QQ:1341413415 一个热爱编程(Java),热爱网...)

    +1

  16. 2012-10-27 09:34 | 冷静 ( 路人 | Rank:3 漏洞数:2 )

    2012-10-26 21:22 | momo ( 普通白帽子 | Rank:33 漏洞数:9 ) 0@c2sec 的确,那些挂txt的QQ的SB,真的不知道怎么说他们。看一下这次提交者在评论原作者的评论时间。再看看这贴回复的时间,显然是楼主先看见别人提交的。。

  17. 2012-10-27 10:31 | 虚云 ( 路人 | 还没有发布任何漏洞 | 浮云点太虚)

    尊重是双向的,肆意破坏规则的人,迟早会受到惩罚。

  18. 2012-10-27 14:16 | 虫子 ( 路人 | Rank:5 漏洞数:1 | 小弟也是大学生)

    为什么是你提交呢

  19. 2012-10-27 14:49 | Sem ( 路人 | Rank:0 漏洞数:2 |  )

    居然有勇气求礼物。。。。

  20. 2012-10-27 15:22 | MEng ( 路人 | Rank:1 漏洞数:2 | 刚接触这个领域、来学习了)

    @xsser 两个洞提交好多天了、求批。。。。。。。

  21. 2012-10-27 15:47 | also ( 普通白帽子 | Rank:424 漏洞数:52 | 招渗透/php/前端/ios&android安全,广州地...)

    居然有勇气求礼物

  22. 2012-11-08 13:11 | As0n ( 路人 | Rank:4 漏洞数:3 | 我是技术宅,求交流,求基友)

    这个吧,不解释,几乎人人都知道的