漏洞概要
关注数(24)
关注此漏洞
漏洞标题:百度baike这不是一个漏洞.但可能对某些入侵带来更多的信息
相关厂商:百度
提交时间:2012-05-18 23:37
修复时间:2012-05-18 23:48
公开时间:2012-05-18 23:48
漏洞类型:网络敏感信息泄漏
危害等级:低
自评Rank:1
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2012-05-18: 细节已通知厂商并且等待厂商处理中
2012-05-18: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
没啥好描述
详细说明:
漏洞证明:
http://baike.baidu.com/robots.txt
http://bar.baidu.com/robots/robots.txt
http://www.baidu.com/robots.txt
User-agent: Baiduspider
Allow: /
Disallow: /w?
User-agent: Googlebot
Allow: /
Disallow: /update
Disallow: /history
Disallow: /usercard
Disallow: /usercenter
User-agent: MSNBot
Allow: /
User-Agent: YoudaoBot
Allow: /
User-agent: Baiduspider-image
Allow: /
Disallow: /w?
User-agent: Sogou
Allow: /
Disallow: /update
Disallow: /history
Disallow: /usercard
Disallow: /usercenter
User-agent: JikeSpider
Allow: /
User-agent: Sosospider
Allow: /
User-agent: *
Disallow: /
修复方案:
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2012-05-18 23:48
厂商回复:
正常robots文件
最新状态:
暂无
漏洞评价:
评论
-
2012-05-18 23:51 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-05-19 00:08 |
popok ( 普通白帽子 | Rank:117 漏洞数:24 | nothing)
-
2012-05-19 00:16 |
0gucci ( 普通白帽子 | Rank:166 漏洞数:33 | 深度值得深入)
漏洞标题: 百度baike这不是一个漏洞.但可能对某些入侵带来更多的信息 我提交的时候就说了--,这不是一个漏洞
-
2012-05-19 00:38 |
zeracker ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)
-
2012-05-19 06:14 |
imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )
-
2012-05-19 08:39 |
possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)
这个可以凑漏洞数 这招不错 好像是已注册厂商,直接通过,没有审核
-
2012-05-19 09:18 |
imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )
@possible 双方都是通过的免审核。凑漏洞数很笨,分级是按平均的
-
2012-05-19 10:36 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
@possible @imlonghao 哈哈哈 是的,无效漏洞会降低漏洞质量,会降级
-
2012-05-19 13:54 |
possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)
@xsser 还降价呀,这个... 好吧不发厂商的了,都等你审批了 在发这样就安全了吧 呵呵 还有就是不用等着厂商认领的吧 有些根本就不会有人来领的,该发就发 呵呵 个人愚见而已
-
2012-05-19 14:02 |
possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)
@imlonghao 不公平呀,有些很严重的,都被忽略了不给rank,有些等待认领的,到最后还是被忽略 呵呵 不懂 瞎白虎,当我没说
-
2012-05-19 14:06 |
imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )
@xsser @possible 不给RANK的,忽略的,乌云会在后期补上。
-
2012-05-19 14:10 |
possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)
@xsser @imlonghao 大神还当真了呀?我仅是随便说说,其实最多时候的还是来学习的,至于rank其实也无所谓的,能被通过,就已经很高兴了,通过的有些也是希望能得到大神们的补充,并非非要来拿几个rank的... 乱发言论了,别封号了哦 还得注册太麻烦了 呵呵
-
2012-05-19 14:13 |
imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )
-
2012-05-20 20:25 |
winston ( 实习白帽子 | Rank:46 漏洞数:7 | nothing)