当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-013986

漏洞标题:百度贴吧账号注册漏洞可重复注册id甚至覆盖名人认证账号

相关厂商:百度

漏洞作者: 方舟子

提交时间:2012-10-28 18:48

修复时间:2012-12-12 18:50

公开时间:2012-12-12 18:50

漏洞类型:账户体系控制不严

危害等级:中

自评Rank:8

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-10-28: 细节已通知厂商并且等待厂商处理中
2012-10-30: 厂商已经确认,细节仅向厂商公开
2012-11-09: 细节向核心白帽子及相关领域专家公开
2012-11-19: 细节向普通白帽子公开
2012-11-29: 细节向实习白帽子公开
2012-12-12: 细节向公众公开

简要描述:

百度贴吧账号注册系统的漏洞,可重复注册任意ID,覆盖贴吧名人认证账号,贴吧管理员账号等等,与上一次的不同,这一次的覆盖注册在贴子内外都是完美显示的,没有乱码和真实ID一模一样,而且公用一个I贴吧,发言记录也是公用。

详细说明:

很惭愧,我研究了两晚还是没研究明白怎么注册的,所以先提交上来吧等度娘的攻城狮分析。上一次的是利用掌百接口,这一次好像是利用的贴吧安卓客户端。目前已知的有 @天际 和 @江湖人称熊猫丶 这两个人掌握注册方法,并未公开。这两个人通过注册BUG账号和BUG认证名人账号来卖钱,一个要价300块。

漏洞证明:

这是覆盖的0-9 的数字 http://tieba.baidu.com/p/1936703302
这是覆盖的 a-z http://tieba.baidu.com/p/1940467026
还有覆盖的名人认证账号 和贴吧管理员


这是他们交易的两个贴吧 爱id白人会吧 id吧吧
http://tieba.baidu.com/f?kw=%B0%AEid%B0%D9%C8%CB%BB%E1
http://tieba.baidu.com/f?kw=id%B0%C9
里面大量盗号 覆盖等等得来并交易的神id
还有几个研究贴吧bug的贴吧 简称堕天使吧 失忆的路人甲吧
类似之前被你们封禁的烟寒水吧 改为只读模式的id吧
http://tieba.baidu.com/f/good?kw=%BC%F2%B3%C6%B6%E9%CC%EC%CA%B9
http://tieba.baidu.com/f?kw=%CA%A7%D2%E4%B5%C4%C2%B7%C8%CB%BC%D7
还有一个流年与谁吧 是烟寒水吧的分支 表面水贴 实则是百度bug传播的第一基地
http://tieba.baidu.com/f?kw=%C1%F7%C4%EA%D3%EB%CB%AD

修复方案:

封禁字符注册的漏洞,关闭涉嫌id交易的贴吧,警告研究bug的贴吧,ok,度娘么么哒

版权声明:转载请注明来源 方舟子@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2012-10-30 10:42

厂商回复:

感谢你的反馈,漏洞已修复,下次如果能反馈漏洞细节就最好了~

最新状态:

暂无

漏洞评价:

评论

  1. 2012-10-28 20:52 | 小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)

    求公开

  2. 2012-10-28 21:08 | 0ps ( 实习白帽子 | Rank:43 漏洞数:10 | xo)

    我擦,这个牛!!

  3. 2012-10-28 21:34 | pangshenjie ( 普通白帽子 | Rank:110 漏洞数:14 )

    围观

  4. 2012-10-28 21:54 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    好像真是 @方舟子

  5. 2012-10-28 22:55 | Max ( 实习白帽子 | Rank:45 漏洞数:7 | When you see this sentence, I have been ...)

    围观这个 mark

  6. 2012-10-29 01:20 | 水滴 ( 普通白帽子 | Rank:146 漏洞数:24 )

    是啥,方舟子知道啥叫id么

  7. 2012-10-29 10:27 | kelon ( 实习白帽子 | Rank:73 漏洞数:9 )

    韩寒在哪里啊?原来方舟子是大黑阔啊

  8. 2012-10-29 10:33 | livers ( 实习白帽子 | Rank:94 漏洞数:6 | mov esp,0jmp espcrash.....)

    @xsser !

  9. 2012-10-29 12:36 | 邻国宰相 ( 普通白帽子 | Rank:138 漏洞数:33 | By:越南邻国宰相)

    我去,方舟子都来了

  10. 2012-10-29 12:38 | kamael ( 路人 | Rank:17 漏洞数:7 | 。。。)

    这个在贴吧上不是都传开的么。。。@水滴

  11. 2012-10-29 20:06 | YKS ( 路人 | Rank:19 漏洞数:8 | 无)

    碉堡!

  12. 2012-10-30 10:50 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @百度 你们来反馈下漏洞细节吧...

  13. 2012-10-30 16:04 | LittlePig ( 路人 | Rank:5 漏洞数:2 | </html>)

    真的是肘子本人么……= =|||

  14. 2012-11-19 11:39 | 小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)

    等了好久发现没有详细方法 悲剧了

  15. 2012-11-19 11:53 | Max ( 实习白帽子 | Rank:45 漏洞数:7 | When you see this sentence, I have been ...)

    我以为有详细说明的

  16. 2012-12-10 20:46 | TituX ( 路人 | Rank:19 漏洞数:3 | <script></script>)

    顶站长,为了原理而来的