当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-07015

漏洞标题:百度应用,MD5在线解密,解密结果为32位加密密文

相关厂商:百度

漏洞作者: 冬冬

提交时间:2012-05-12 18:29

修复时间:2012-05-14 14:24

公开时间:2012-05-14 14:24

漏洞类型:设计错误/逻辑缺陷

危害等级:低

自评Rank:5

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-05-12: 细节已通知厂商并且等待厂商处理中
2012-05-14: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

百度应用,MD5在线解密,解密结果为32位加密密文。这到底是解密还加密啊~~加密功能和解密的弄混了????

详细说明:

7a57a5a743894a0e的解密结果为d97ccfe64a25155f369f9b5ca0db9c49
没cmd网站的会员不知道d97ccfe64a25155f369f9b5ca0db9c49
是什么,试了几个密文解密出来都是32位的

漏洞证明:

修复方案:

你们比我懂

版权声明:转载请注明来源 冬冬@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-05-14 14:24

厂商回复:

此问题属于第三方提供的软件问题。。

最新状态:

暂无

漏洞评价:

评论

  1. 2012-05-12 18:48 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    这个不算是安全问题吧

  2. 2012-05-12 18:57 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    从题目看,属于第三方应用。。。与百度无关,且不涉及安全。

  3. 2012-05-12 18:57 | Z-0ne 认证白帽子 ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)

    我勒个去

  4. 2012-05-12 19:01 | 冬冬 ( 实习白帽子 | Rank:53 漏洞数:16 | 学习中.....)

    主要问问百度那是什么解密方式的,没见过

  5. 2012-05-12 19:01 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @imlonghao @Z-0ne 明天会更新审核机制的 :)

  6. 2012-05-12 19:06 | Say ( 路人 | Rank:17 漏洞数:4 | 谁又会鉴定谁正常?)

    这个...

  7. 2012-05-12 19:08 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    @xsser 早该弄了,ps,我想知道核心的算法,前10%的RANK,然后有什么条件。

  8. 2012-05-12 19:30 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    @xsser — —,让别人感觉故意不给我加一样?被问到几次了,乌云对我有意见么?

  9. 2012-05-12 19:35 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @imlonghao @zeracker 81/8=10 228/41=5 加上乌云对漏洞质量的判断的一些因素(漏洞描述不精确,未通过次数比,精华比,将来评论也会有一些影响)

  10. 2012-05-12 19:39 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    @xsser 拉平均?那么那些厂商不给分不认领的呢?

  11. 2012-05-12 19:40 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @imlonghao 你仔细看早期的漏洞,乌云作为第三方全给了分类和评分的,所以说我们工作量很大

  12. 2012-05-12 19:50 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    @xsser 嗯,那就坐等评分。。

  13. 2012-05-12 19:52 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @imlonghao 一定程度上这是公平的,因为分也不是及时调整的,所有人都是,尽管这不是我们希望看到的,希望各位能理解

  14. 2012-05-14 15:35 | 白胡子 ( 路人 | Rank:24 漏洞数:3 )

    真的是什么洞都有啊,看来我知识面太肤浅了,面壁思过

  15. 2012-05-15 08:05 | TestRoot ( 普通白帽子 | Rank:101 漏洞数:19 | sys)

    我看了洞主发布的东西 感觉他快跟上那个臭小子了

  16. 2012-05-15 10:06 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @白胡子 @TestRoot 木关系,现在乌云用户分级了,可以一定程度对内容有所控制了