当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-015896

漏洞标题:百度某站存在近似命令执行和其他问题

相关厂商:百度

漏洞作者: hqdvista

提交时间:2012-12-11 22:09

修复时间:2013-01-25 22:09

公开时间:2013-01-25 22:09

漏洞类型:命令执行

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-12-11: 细节已通知厂商并且等待厂商处理中
2012-12-12: 厂商已经确认,细节仅向厂商公开
2012-12-22: 细节向核心白帽子及相关领域专家公开
2013-01-01: 细节向普通白帽子公开
2013-01-11: 细节向实习白帽子公开
2013-01-25: 细节向公众公开

简要描述:

百度某站存在近似命令执行和一些其他问题

详细说明:

http://star.baidu.com/index.php?r=site
没有做系统调用限制的OJ系统,可执行任意c/cpp程序。不过服务器网络限制较严无法弹shell
另外有wp后台泄露
http://211.151.186.22/wp/wp-login/
svn信息泄露
http://211.151.186.22/wp/wp-admin/.svn/entries
貌似这个站是外包做的,所以才这么多问题

漏洞证明:

Screen Shot 2012-12-11 at 9.36.34 PM.jpg


Screen Shot 2012-12-11 at 9.36.20 PM.jpg


Screen Shot 2012-12-11 at 9.53.15 PM.png

修复方案:

限制系统调用,检查敏感代码

版权声明:转载请注明来源 hqdvista@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:14

确认时间:2012-12-12 10:27

厂商回复:

感谢hqd大牛对百度安全的关注,我们马上安排处理!

最新状态:

暂无


漏洞评价:

评论

  1. 2012-12-12 13:57 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    关注一下~~

  2. 2013-01-05 17:17 | 墨水心_Len ( 实习白帽子 | Rank:70 漏洞数:15 | PKAV技术宅 | 每一个有文化的东西,我们都...)

    ⊙﹏⊙~~