当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-06435

漏洞标题:百度你很安全?主站没被黑过?还是你很牛B?

相关厂商:百度

漏洞作者: 臭小子

提交时间:2012-04-27 01:51

修复时间:2012-04-27 11:36

公开时间:2012-04-27 11:36

漏洞类型:内容安全

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-04-27: 细节已通知厂商并且等待厂商处理中
2012-04-27: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

我记得当初我2007年开始学黑的时候到2008年.已经发现百度主站已经被黑过了。可能当时太小。也没多在意。2009年的时候我已经发现百度主站后台已经被泄漏了.而且还是分站转的目录。2010年百度曾经被伊朗网军黑过。当时我那时候还在文昌职校.当时我还是最新发现的。当初我也对我同学说过.有一天百度一定会有我的网名在上面.时间过的真快!
2011年的时候。我进了某QQ群。听了很多大牛说百度很多分站都存在fckeditor漏洞.很多分站都被黑过。还留下了webshell.当时我还真的不相信。2011年4月的时候。当时心情很烦.也很无聊。长这么大还没有过女朋友。烦啊 睡不着。早上6点的时候就去网吧.那时候身上就只有3块钱.买了1块钱烟。就来上网。太烦了。当时我还没记得wooyun是什么样子的.一看到是一个漏洞公布平台.当时想了想.别人可以公布。我为什么不可以呢.当时就site:baidu.com 分站 加了 inurl:php jsp 还是没找到注入漏洞.当初学c段入侵很牛啊。结果试了C段.发现了个百度搜索引擎营销平台博客.试了下admin后台.发现了百度不是独立源码.然后下g.cn搜索了这源码。分析了下.原来源码有fckeditor 是JSP的然后百度搜索了fckeditor JSP漏洞.日百度分站全过程才15分钟..没几个月百度某分站又被黑了.今天某群。又来了个fckeditor.百度你很安全?主站没被黑过?还是你很牛B?

详细说明:

又来了http://dev.baidu.com/wiki/imap/extensions/FCKeditor/fckeditor/editor/fckeditor.html

漏洞证明:

http://dev.baidu.com/wiki/imap/extensions/FCKeditor/fckeditor/editor/fckeditor.html 晕

修复方案:

百度你很安全!好好检测下你各大分站安全吧!

版权声明:转载请注明来源 臭小子@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-04-27 11:36

厂商回复:

你讲的都很有道理,但是我们也都有过考虑而且努力在改进,感谢所有的白帽子对我们做出的监督,但是本次提交的信息并没有实际危害,也没有任何可证明的问题

最新状态:

暂无

漏洞评价:

评论

  1. 2012-04-27 02:01 | 冰锋刺客 ( 普通白帽子 | Rank:113 漏洞数:14 | 请在监护人陪同下与本人交流)

    知人者智,自知者明。你符合哪一条?

  2. 2012-04-27 03:13 | 北北 ( 路人 | Rank:25 漏洞数:5 | 广告位招租。有阿里、万网的漏洞私信给我有...)

    @xsser

  3. 2012-04-27 03:36 | 0gucci ( 普通白帽子 | Rank:166 漏洞数:33 | 深度值得深入)

    仁者见仁。低调

  4. 2012-04-27 05:36 | kobin97 认证白帽子 ( 核心白帽子 | Rank:1754 漏洞数:190 | 关注网络安全。。)

    这人是怎么了?又在做广告么?

  5. 2012-04-27 06:08 | Z-0ne 认证白帽子 ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)

    坐等悲剧

  6. 2012-04-27 07:52 | Hxai11 ( 普通白帽子 | Rank:1137 漏洞数:218 | 于是我们奋力向前游,逆流而上的小舟,不停...)

    一看lz就是非主流,哈哈哈啊

  7. 2012-04-27 08:07 | 123luckydog ( 路人 | Rank:3 漏洞数:4 | 合作请拨打24小时热线:4008-517-517)

    把个人简历放到简要描述里?

  8. 2012-04-27 08:55 | 踏歌公子 ( 实习白帽子 | Rank:43 漏洞数:7 | 江湖夜雨卌年灯,一剑一箫入红尘!)

    坐等。xsser的回应!

  9. 2012-04-27 09:19 | Rookie ( 普通白帽子 | Rank:288 漏洞数:78 | 123)

    等待

  10. 2012-04-27 09:19 | 凤凰 ( 路人 | Rank:15 漏洞数:6 | 涅磐)

    想了什么,做了什么,不一定要告诉别人

  11. 2012-04-27 09:20 | lazypeople ( 路人 | Rank:22 漏洞数:6 )

    这个还是低调的发漏洞比较好吧,毕竟把简历写到简介不好。

  12. 2012-04-27 09:26 | leehenwu ( 普通白帽子 | Rank:194 漏洞数:24 | 撸·啊·撸)

    个人成长录

  13. 2012-04-27 09:37 | Ray ( 实习白帽子 | Rank:75 漏洞数:7 )

    他在说什么?

  14. 2012-04-27 09:38 | 请叫我大神 ( 路人 | 还没有发布任何漏洞 | 我叫大仙,法力无边)

    没看懂想表达什么,百度fck很多?

  15. 2012-04-27 09:41 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    @百度 @xsser 已经是成功入侵事件(24号就已经被黑,可百度搜索看一下) 而且从标题和他的简要描述来看 并不像是提交漏洞来的 反倒像是炫耀 xsser我认为这种人并不算是一个白帽子 从他以往和今天提交的漏洞来看 基本都是出于炫耀 甚至跑到乌云来打广告 希望乌云能好好审视一下这个人 他是白帽子么????

  16. 2012-04-27 09:43 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    标题很有挑衅性啊,这个有什么可炫耀的? 实在无法理解这种人

  17. 2012-04-27 09:46 | Jannock 认证白帽子 ( 核心白帽子 | Rank:2278 漏洞数:204 | 关注技术与网络安全(招人中,有兴趣请私信...)

    @Finger 同意

  18. 2012-04-27 09:50 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    @Jannock @xsser 我很肯定 乌云建立的初衷绝不是用来炫耀的平台 更不是用来发广告的

  19. 2012-04-27 10:15 | 疏懒 ( 普通白帽子 | Rank:359 漏洞数:42 | 不能尽如人意,但求知足常乐~!)

    有什么可炫耀的~ @xsser 你看着办吧...

  20. 2012-04-27 10:17 | Enjoy_Hacking ( 实习白帽子 | Rank:84 漏洞数:8 | 时间无言,如此这般。)

    剑心呢?@xsser

  21. 2012-04-27 10:27 | liliang13 ( 路人 | Rank:3 漏洞数:1 | 这是我的城市)

    @Finger @xsser 同意啊。。。

  22. 2012-04-27 10:36 | shine 认证白帽子 ( 普通白帽子 | Rank:831 漏洞数:77 | coder)

    个人觉得这个也没有什么不好(只是楼主太偏激了!),有不同的声音才会有进步!@xsser 你认为了?哈哈!

  23. 2012-04-27 10:38 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @shine 对的,但是他这个方式不太好,等百度确认中

  24. 2012-04-27 10:40 | 阿门 ( 普通白帽子 | Rank:187 漏洞数:19 | 123)

    我有点无视这个人

  25. 2012-04-27 10:42 | kEvin1986 ( 普通白帽子 | Rank:102 漏洞数:6 | $ ? #)

    我觉得他报告的这不是一个安全类的问题, 而是一个社科类问题...你们觉得呢?

  26. 2012-04-27 10:46 | Jannock 认证白帽子 ( 核心白帽子 | Rank:2278 漏洞数:204 | 关注技术与网络安全(招人中,有兴趣请私信...)

    关注度那么高,他的目的达到了。。。

  27. 2012-04-27 10:50 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @Jannock @冰锋刺客 @shine 我们当然希望有不同的声音,乌云之前坚持那么久也是这个目的,但是也是有个前提的,“尊重,价值,意义” 不能丢,他这个首先就没有尊重,至于价值和意义等待厂商确认了就明了,乌云的用户系统还需要改革啊,我们也想到方案了,近期进行,多谢各位!

  28. 2012-04-27 10:50 | 瓜瓜 ( 普通白帽子 | Rank:173 漏洞数:25 )

    介个,好火

  29. 2012-04-27 10:58 | shine 认证白帽子 ( 普通白帽子 | Rank:831 漏洞数:77 | coder)

    @xsser 对于类似问题乌云不是有机制吗!按流程来就是了!

  30. 2012-04-27 11:12 | 疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)

    不知道臭小子怎么想的。这种事情自己清楚就好 ,不要发出来~.~

  31. 2012-04-27 11:12 | kEvin1986 ( 普通白帽子 | Rank:102 漏洞数:6 | $ ? #)

    "自由"方面丫是达到了, "平等"方面么... 这货斩了吧

  32. 2012-04-27 11:19 | 紫梦芊 ( 普通白帽子 | Rank:138 漏洞数:9 | 踏踏实实做测试)

    @Finger @Hxai11 跟你们一样 讨厌这种不学无术的非主流破坏者..有点鄙视的情绪在里面

  33. 2012-04-27 11:26 | Falcon ( 路人 | Rank:0 漏洞数:2 | 专业从事,暗杀,刺杀,投毒,潜伏,搏击,...)

    又是他,臭小子,唉这个人以前是一个骇客啊,哈哈不知道为啥会来到白帽子里面,这个所谓的白帽子只是他的伪装吧,破坏者啊!

  34. 2012-04-27 11:26 | cy3ber ( 路人 | Rank:3 漏洞数:1 | 11</textarea><script>alert(xss)</script>)

    @xsser 为什么这货存货了这么久 上次爆库门的时候 就蛋疼许久~

  35. 2012-04-27 11:29 | 紫梦芊 ( 普通白帽子 | Rank:138 漏洞数:9 | 踏踏实实做测试)

    @cy3ber 留着给HZQ那类黑帽子背锅啊~@Falcon 其实他没什么破坏力

  36. 2012-04-27 11:34 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    预测,适合八卦,无营养

  37. 2012-04-27 11:45 | X-Secure ( 路人 | Rank:6 漏洞数:2 | 扭啊扭啊扭~~~)

    Cyberpunk, not hacker

  38. 2012-04-27 11:56 | 128bit ( 实习白帽子 | Rank:74 漏洞数:7 | May the SHELL be with you)

    sb被封号了..

  39. 2012-04-27 11:58 | Mason ( 路人 | Rank:13 漏洞数:2 | 厂商您总忽略我~情何以堪~情何以堪~)

    找出一FCK地址,还不能利用的,就能牛B成这样,膜拜了..

  40. 2012-04-27 12:00 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    哈哈。。账号封了

  41. 2012-04-27 12:01 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @蟋蟀哥哥 你有压力了? =。=

  42. 2012-04-27 12:04 | ufohacker ( 路人 | Rank:3 漏洞数:1 | 提高的是能力不是技术!)

    这2货上次在群里说360主站被黑了,结果发的截图只能证明被恶意解析过,我说他还不信,整一个非主流脑残。

  43. 2012-04-27 12:06 | goderci ( 普通白帽子 | Rank:542 漏洞数:47 | http://www.yunday.org)

    @xsser 问个很弱的问题,你是剑心?或者给我个剑心的邮箱吧!发我邮箱,谢谢了!goderci@gmail.com

  44. 2012-04-27 12:07 | john ( 普通白帽子 | Rank:222 漏洞数:25 )

    无力吐槽 作者被赞为全家都是黑客 满意否

  45. 2012-04-27 12:09 | J4nker ( 普通白帽子 | Rank:136 漏洞数:35 | I have a dream)

    2货

  46. 2012-04-27 12:11 | ufohacker ( 路人 | Rank:3 漏洞数:1 | 提高的是能力不是技术!)

    缺陷编号:WooYun-2012-06435 WooYun: 百度你很安全?主站没被黑过?还是你很牛B? 到底是2012年还是2010年?

  47. 2012-04-27 12:42 | 蚊虫 ( 实习白帽子 | Rank:36 漏洞数:12 | 我装逼这么牛可还是没妞喜欢我)

    看过他百度空间之类什么的,总是有种让人觉得很2的感觉, 也不想说什么,我觉得这个圈子和娱乐圈只有几步之遥

  48. 2012-04-27 12:49 | 阿门 ( 普通白帽子 | Rank:187 漏洞数:19 | 123)

    这个还不算低b吧,看看这个你们会笑啊 WooYun: 腾讯qq新空间,心分享存在URL任意写漏洞

  49. 2012-04-27 12:53 | sker ( 路人 | 还没有发布任何漏洞 | 暂无)

    @阿门 这个是别人的404啊

  50. 2012-04-27 12:54 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    @xsser 是啊。。我感觉自己离被封不远了

  51. 2012-04-27 13:39 | axis ( 路人 | 还没有发布任何漏洞 | 刺,大风,axis,aullik5。 t.qq.com/aulli...)

    我来围观一下,呵呵。

  52. 2012-04-27 13:47 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @axis 去zone吧 支持下你的粉丝

  53. 2012-04-27 13:48 | goderci ( 普通白帽子 | Rank:542 漏洞数:47 | http://www.yunday.org)

    @axis 我围观刺总!

  54. 2012-04-27 13:48 | 小一 ( 实习白帽子 | Rank:32 漏洞数:13 )

    @Falcon 骇客提交一个漏洞就也能拿到白帽子的邀请呢,于是就变成了白帽子,不过现在他号被封了。。。

  55. 2012-04-27 13:53 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    我觉得他被封 不是因为引起众怒 而是 他确实存在以下情况:1 大量提交未经验证的无用信息(如简单提交从外部转过来的安全问题,并且提交的时候不做任何验证)2 对提交的信息不经过任何思考和验证(如提交的信息分类说明以及评价不正确,不加以思考的,典型的譬如对xss漏洞和URL跳转漏洞不加思考的提交)3 对自己的荣誉极不尊重(WooYun对通过验证的白帽子极为信任,但是如果不爱惜这种信任的譬如屡次提交1,2中的问题的)

  56. 2012-04-27 13:54 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @Finger 多谢理解 :)

  57. 2012-04-27 13:55 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    今天有点儿认真了 看到他就不淡定了

  58. 2012-04-27 14:06 | yingzi ( 实习白帽子 | Rank:38 漏洞数:3 )

    笑死了

  59. 2012-04-27 14:30 | 凤凰 ( 路人 | Rank:15 漏洞数:6 | 涅磐)

    @shine 看到这个,我就想到之前你提交那些高危漏洞中的描述,呵呵,相映成趣

  60. 2012-04-27 14:41 | 水滴 ( 普通白帽子 | Rank:146 漏洞数:24 )

  61. 2012-04-27 17:40 | _Evil ( 普通白帽子 | Rank:418 漏洞数:59 | 万事无他,唯手熟尔。农民也会编程,别指望天...)

    封了ID

  62. 2012-04-27 18:05 | popok ( 普通白帽子 | Rank:117 漏洞数:24 | nothing)

    @阿门 哈,那贴的沙发竟然是我。。。

  63. 2012-04-27 18:21 | Falcon ( 路人 | Rank:0 漏洞数:2 | 专业从事,暗杀,刺杀,投毒,潜伏,搏击,...)

    我觉得这个哥们十分的那个,上次360主站的事情明明不是被扫到了而是在同意个iP段里面他说360被挂了唉!

  64. 2012-04-27 18:36 | asdf ( 实习白帽子 | Rank:49 漏洞数:5 | 生活大爆炸)

    test

  65. 2012-04-27 20:03 | 北北 ( 路人 | Rank:25 漏洞数:5 | 广告位招租。有阿里、万网的漏洞私信给我有...)

    @asdf 4位ID 靓号!

  66. 2012-04-27 21:08 | Jacks ( 普通白帽子 | Rank:162 漏洞数:25 | ╮(╯▽╰)╭ 情何以堪 http://royalhack....)

    哈哈··有意思

  67. 2012-04-27 22:33 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    开除吧。

  68. 2012-04-27 22:33 | Rookie ( 普通白帽子 | Rank:288 漏洞数:78 | 123)

    此贴真火 一个分站 又不是主站..啥时候你把百度主站黑了 在来炫耀吧...

  69. 2012-04-27 22:48 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    @goderci root@wooyun.org

  70. 2012-04-27 23:01 | 蚊虫 ( 实习白帽子 | Rank:36 漏洞数:12 | 我装逼这么牛可还是没妞喜欢我)

    求楼主出自传:我牛逼的装逼之路

  71. 2012-04-27 23:06 | wormcy ( 路人 | Rank:19 漏洞数:3 | 扒洞 球变身.)

    这货霸气十足

  72. 2012-04-27 23:19 | xiaoxin ( 实习白帽子 | Rank:72 漏洞数:16 | 无)

    @xsser @百度 好像是可以解析的吧,上传图片就能搞定网站了吧http://dev.baidu.com/home/img/renren-content-screenshot.gif/1.php

  73. 2012-04-28 08:27 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    @xiaoxin 如果这张图片被当做php解析了 是会报错的

  74. 2012-04-28 08:30 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    @百度 爆路径了 详见:FCK爆绝对路径的方法

  75. 2012-04-28 09:51 | 墨水心_Len ( 实习白帽子 | Rank:70 漏洞数:15 | PKAV技术宅 | 每一个有文化的东西,我们都...)

    75/57...围观。像这种有损白帽子形象的童鞋....

  76. 2012-04-28 10:11 | Mr.杨总 ( 路人 | Rank:14 漏洞数:4 | 绿色 无毒 你懂得。。。。心要宽 。。。)

    人上一百,五颜六色。。。

  77. 2012-04-28 10:12 | 请叫我大神 ( 路人 | 还没有发布任何漏洞 | 我叫大仙,法力无边)

    @Finger 这个好

  78. 2012-04-28 10:39 | 习惯一个人 ( 实习白帽子 | Rank:31 漏洞数:6 | 动荡年代,我只图个安宁…)

    - -,我很想反问下,那么牛B的标题,怎么不拿个百度主站的SHELL来装装呢,让大伙都乐乐。只是一个分站而已,木啥炫耀的我觉得。据我所知,圈内有百度这样分站SHELL的人多了去了,也没见多少都拿出来这样搞的。低调,才是最牛B的炫耀……

  79. 2012-04-28 11:02 | 少帅 ( 实习白帽子 | Rank:59 漏洞数:14 )

    @xsser 哈哈哈。他很有压力

  80. 2012-04-28 11:56 | anyunix ( 实习白帽子 | Rank:86 漏洞数:8 | 号被盗。)

    真热闹。

  81. 2015-02-18 19:12 | L .g ( 路人 | Rank:10 漏洞数:1 | 我是个白帽子.)

    大牛 我来挖坟了 1块钱买的什么烟啊。

  82. 2015-02-19 10:27 | popok ( 普通白帽子 | Rank:117 漏洞数:24 | nothing)

    @Finger 看标题还以为把百度主站日了,如果真把百度主站日了,我们倒是不介意这么高调一回