WooYun.org

百度的仇家，又来啦！~.~

@疯子 近视型大疯狗，又来啦！ ~.~

牛叉大了。赞

@水滴 搞垮百度，骚扰百度。 -_-!

...... 何必呢

MARK，顶

@水滴 尼玛，百度就是你仇家，没事就高别人~~~

@疯子 不能这么说吧，百度有问题也是问题啊。。还能区别对待？

@pfdz 这个就不一样了，自己看他公布的漏洞。十个里面9个百度，在乌云第一次看到这样的~.~ 百度哭了

@疯子 其实吧，我觉得人家找洞，你有问题，专注百度，我觉得也没有啥过不去，既然百度有问题，水滴能找到，就应该值得……水滴找，和别人找也都一样，起码水滴是“白帽子”，如果不暴露出来问题不还是存在嘛。。我个人感觉还是支持水滴的。

@pfdz 擦，这地方的"你有问题“是指百度。。

百度的邮件老是被qq拦截

- -其实不用这么麻烦

@水滴 有新进展？最好能像几年前，yahoo的算法给破解，那太NB了

@一刀终情 yahoo被破解是有原因的，百度不应该

@百度 还修不修了

@水滴 就给4分啊？

@一刀终情 。。。还没修

@水滴 额，今晚回家试试看~这个漏洞的关键是能把A的验证邮件发到B？这个感觉跟支付漏洞一样，可能会有普遍性~~这个漏洞真心满牛b的~我觉得@xsser 可以考虑精华

@一刀终情 其实没上面写的那么复杂，只要token跟time能对得上，所有帐号都能使用，而且无论验证码正确与否都会返回一个正确的token、time，。。{"errno":190009,"errmsg":"security param empty","token":"ec0aa7ed46f05c511729775ec5bad834","time":1339636090}

@一刀终情 发送邮件只要邮件那个参数填对了就能发送，邮件地址经过了简单加密，重点是token和time对所有帐号都是有效的，并非某一帐号在某一时间对应一个token，，，

@水滴 明白了，只验证了token time对应关系，没有验证token与邮箱账户的关系；而且错误居然也返回有效的……最佩服这种逻辑上的漏洞了~挖到了有成就感

@一刀终情 提交前，填错验证码看到返回的errno不是0就以为不能用，才弄出这么麻烦的方法。。。

多少啊，高山流水呀，你是百度的知音啊

@百度 才4分。。。

@水滴 我觉得至少14分~