当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-03954

漏洞标题:百度旗下07073.baidu.com论坛数据库600多万条信息泄露

相关厂商:百度

漏洞作者: 路人甲

提交时间:2012-01-19 18:36

修复时间:2012-01-20 13:12

公开时间:2012-01-20 13:12

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:15

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-01-19: 细节已通知厂商并且等待厂商处理中
2012-01-20: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

网站应用程序问题

详细说明:

服务器旁站程序问题.导致可直接拿到shell

漏洞证明:



修复方案:

程序打上补丁-_,

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-01-20 13:12

厂商回复:

此报告为非百度方数据,为第三方合作厂家数据,因此忽略。不过同样感谢楼主对百度信息安全的关注。如有新的信息欢迎继续报告。

漏洞Rank:9 (WooYun评价)

最新状态:

暂无

漏洞评价:

评论

  1. 2012-01-19 18:40 | GaRY ( 实习白帽子 | Rank:39 漏洞数:3 | 真悲剧平男君)

    07073的数据吧。和百度无关

  2. 2012-01-19 20:08 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    估计是收购的垃圾厂商的

  3. 2012-01-19 23:28 | d4rkwind ( 路人 | Rank:8 漏洞数:2 | 关注web 安全,产品安全)

    不是百度的吧

  4. 2012-01-19 23:39 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    07073游戏网成为百度首家投资的页游媒体。。

  5. 2012-01-20 12:50 | Clouds ( 实习白帽子 | Rank:55 漏洞数:12 | test)

    早的事了..dedecms日下..以脱..

  6. 2012-01-20 17:27 | 0gucci ( 普通白帽子 | Rank:166 漏洞数:33 | 深度值得深入)

    (^O^)/我是用discuz拿到的'''发布的时候忘记登录了

  7. 2012-01-20 22:42 | oldsun ( 路人 | Rank:16 漏洞数:4 | 啪啪啪啪啪啪啪啪啪啪啪啪)

    这站都被万人轮了!

  8. 2012-01-21 13:34 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    从楼上几个就看出来了

  9. 2012-01-21 17:00 | TestRoot ( 普通白帽子 | Rank:101 漏洞数:19 | sys)

    百度的二级域名可以随便卖?

  10. 2012-01-24 09:50 | El4pse ( 路人 | Rank:29 漏洞数:7 | 世界上从来没有不可能这几个字,可不可能完...)

    已经被轮了

  11. 2012-01-24 21:54 | knife ( 普通白帽子 | Rank:155 漏洞数:24 | 抬枪上御女,提臀迎众基。)

    合作厂商而已。。。楼主这个稍微有点敏感了。。最好别提数据啊