当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-06559

漏洞标题:百度账号i贴吧泄露注册时间信息

相关厂商:百度

漏洞作者: Say

提交时间:2012-04-30 16:19

修复时间:2012-06-14 16:19

公开时间:2012-06-14 16:19

漏洞类型:账户体系控制不严

危害等级:低

自评Rank:1

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-04-30: 细节已通知厂商并且等待厂商处理中
2012-05-02: 厂商已经确认,细节仅向厂商公开
2012-05-12: 细节向核心白帽子及相关领域专家公开
2012-05-22: 细节向普通白帽子公开
2012-06-01: 细节向实习白帽子公开
2012-06-14: 细节向公众公开

简要描述:

额,根据页面源码推测ID的注册信息

详细说明:

"is_verify":false,"name_show":"Hacker","name_link":"76691289","verify_type":"","need_guide":true,"intro":"","balvs":[{"user_id":6102,"forum_id":1725122,"forum_name":"hack3x","level_id":4,"cur_score":31,"score_left":19,"level_name":"\u4f1a\u5458"}],"city":"","reg_days":3071,"user_name":"Hacker","user_id":6102,"itieba_id":76691289,"user_type":0,"outer_id":76691289,"user_url":"","user_nickname":"","user_status":0,"follow_count":0,"followed_count":2,"is_followed":0,"inner_id":42138936,"is_online":false,"had_concern":false},"id":76691289,"inner_id":42138936,"head_img_id":"","style_id":0,"ithreads_num":"0","ipost_num":"0","iforward_num":"0","modules":


以hacker这个ID作为例子..
首先访问 http://tieba.baidu.com/i/sys/jump?un=hacker
会获得跳转PageData.itieba.home_url = '...'
然后进真正的I贴吧
找到reg_days参数
可以发现一个数字
用当前日期-这个数字 就是注册的具体日期
听说百度拿这个当申诉的参数 = = 我不知道你们是不是欠考虑了..

漏洞证明:


这个是源码


嗯这个是实现以后的程序..

修复方案:

屏蔽就是了= = 还有 申请吧主的时候那个参数最好也别露出来

版权声明:转载请注明来源 Say@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:4

确认时间:2012-05-02 17:55

厂商回复:

现在关于申述的审核我们控制的很严格,不仅仅是靠注册时间,不过此处确实暴露了一些问题,所以给4分吧,感谢您对百度的支持。

最新状态:

暂无

漏洞评价:

评论

  1. 2012-04-30 16:23 | Say ( 路人 | Rank:17 漏洞数:4 | 谁又会鉴定谁正常?)

    。。。。我这次是分类选错了 = = 有人能帮我改改吗。。。

  2. 2012-04-30 17:09 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    这是个问题么?

  3. 2012-04-30 17:10 | Say ( 路人 | Rank:17 漏洞数:4 | 谁又会鉴定谁正常?)

    @xsser 嗯,百度将注册时间作为申诉依据的

  4. 2012-04-30 17:12 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @Say 额,真的假的?

  5. 2012-04-30 17:13 | Say ( 路人 | Rank:17 漏洞数:4 | 谁又会鉴定谁正常?)

    @xsser 百度发过公告..说之所以隐藏资料页的注册时间 就是为了将这个作为申诉依据- - 其实06年的时候更欢乐 只要填个账号 申诉信息里面随便打 百度就给通过审核 那时候因为申诉的问题被盗的ID一堆一堆的..

  6. 2012-04-30 17:14 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @Say 你知道都什么原因被盗的么?

  7. 2012-04-30 17:16 | Say ( 路人 | Rank:17 漏洞数:4 | 谁又会鉴定谁正常?)

    @xsser 知道,就是审核不严格。现在这个审核依据又可以推算出来 我对百度都无语了 = =https://passport.baidu.com/?getpasschoice喏,这个是申请表,里面有一栏就是注册日期

  8. 2012-04-30 17:17 | Say ( 路人 | Rank:17 漏洞数:4 | 谁又会鉴定谁正常?)

    @xsser 至于申诉中的最后登录地,可以通过贴吧地图查到具体的位置还有就是在网页快照中残存的user_ip参数,可以用16进制->10进制的转换弄到四位具体IP

  9. 2012-04-30 22:42 | Mujj ( 实习白帽子 | Rank:58 漏洞数:4 | IDC商)

    这么爽,放出来吧

  10. 2012-04-30 22:47 | Say ( 路人 | Rank:17 漏洞数:4 | 谁又会鉴定谁正常?)

    @Mujj 去i贴吧里面找reg_days参数,用当前时间减去它就是注册日期,精确到天!

  11. 2012-05-01 13:47 | Mujj ( 实习白帽子 | Rank:58 漏洞数:4 | IDC商)

    @Say 爽了

  12. 2012-05-01 13:48 | Say ( 路人 | Rank:17 漏洞数:4 | 谁又会鉴定谁正常?)

    @Mujj 哈哈~

  13. 2012-05-01 16:14 | her0ma ( 核心白帽子 | Rank:598 漏洞数:84 | 专注小厂商三十年!)

    哦 这么犀利 mark一下……

  14. 2012-05-01 17:16 | Say ( 路人 | Rank:17 漏洞数:4 | 谁又会鉴定谁正常?)

    @her0ma 其实验证码录制那个才犀利呢 = =

  15. 2012-05-02 14:04 | 水滴 ( 普通白帽子 | Rank:146 漏洞数:24 )

    @Say 重用吗?

  16. 2012-05-04 17:28 | Say ( 路人 | Rank:17 漏洞数:4 | 谁又会鉴定谁正常?)

    @水滴 对,重用..以前发帖的时候也是这个问题 =x= 我写过几个简单的发帖器 07年06年的时候爆吧爆得不亦乐乎 现在还有掌百 -0- 哪天我把我那个掌百的源码整理整理发上来

  17. 2012-05-09 00:45 | Mujj ( 实习白帽子 | Rank:58 漏洞数:4 | IDC商)

    @Say 期待

  18. 2012-05-09 09:24 | 水滴 ( 普通白帽子 | Rank:146 漏洞数:24 )

    @Say 整理清楚点

  19. 2012-05-11 23:51 | Say ( 路人 | Rank:17 漏洞数:4 | 谁又会鉴定谁正常?)

    @水滴 我都写成发帖器了..源码肯定是清楚的

  20. 2012-06-03 06:42 | s1Ng4r ( 路人 | Rank:14 漏洞数:2 | runningm4n)

    你写易语言可以不用那么多cpi么。

  21. 2012-06-03 06:43 | s1Ng4r ( 路人 | Rank:14 漏洞数:2 | runningm4n)

    靠 写错了。 你写易语言可以不用那么多API么。@Say

  22. 2012-06-03 11:45 | Say ( 路人 | Rank:17 漏洞数:4 | 谁又会鉴定谁正常?)

    @s1Ng4r 噗,API啊,一个也没用啊。。