当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-08576

漏洞标题:百度文库设计问题导致不需要金币下载

相关厂商:百度

漏洞作者: 疯子

提交时间:2012-06-21 11:59

修复时间:2012-08-05 11:59

公开时间:2012-08-05 11:59

漏洞类型:网络设计缺陷/逻辑错误

危害等级:低

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-06-21: 细节已通知厂商并且等待厂商处理中
2012-06-25: 厂商已经确认,细节仅向厂商公开
2012-07-05: 细节向核心白帽子及相关领域专家公开
2012-07-15: 细节向普通白帽子公开
2012-07-25: 细节向实习白帽子公开
2012-08-05: 细节向公众公开

简要描述:

百度文库设计问题导致不需要金币下载
看详细操作 虽然那样 排版有问题
不过 那个下载之后 在对照 百度文库的 里面排版

详细说明:

本来是不给查看百度快照的
不过 要是 把你打开的那个网站网址 输入 百度搜索 那样就可以打开百度快照
那样就可以 复制 文库的东西了
不需要金币下载 或者登陆
演示:http://wenku.baidu.com/view/c03ec960f5335a8102d22012.html





这样就可以复制了

漏洞证明:

本来是不给查看百度快照的
不过 要是 把你打开的那个网站网址 输入 百度搜索 那样就可以打开百度快照
那样就可以 复制 文库的东西了
不需要金币下载 或者登陆
演示:http://wenku.baidu.com/view/c03ec960f5335a8102d22012.html





这样就可以复制了

修复方案:

既然你们搜索文字的那个 已经不给点击百度快照了 那搜索网址 也过滤一下吧
你懂的。

版权声明:转载请注明来源 疯子@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:3

确认时间:2012-06-25 17:16

厂商回复:

感谢提交~~

最新状态:

暂无

漏洞评价:

评论

  1. 2012-06-21 12:04 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    这个问题百度不会fix啦

  2. 2012-06-21 12:06 | 疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)

    @xsser 小菜求剑心大牛解释 flx 是什么意思?

  3. 2012-06-21 12:07 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @疯子 fix 百度翻译下就是修复的意思

  4. 2012-06-21 12:13 | 疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)

    @xsser 哦,好吧,那就放着吧 以后我找文档也不用金币 呵呵

  5. 2012-06-21 12:46 | 随风.潜入夜 ( 路人 | Rank:22 漏洞数:5 )

    @疯子 我的百度积分很多啊

  6. 2012-06-21 12:51 | possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)

    我没有积分 等着公布呀 呵呵

  7. 2012-06-21 13:05 | 疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)

    @随风.潜入夜 基友。最近好想你啊,你晚上来吗?

  8. 2012-06-21 13:51 | HRay ( 普通白帽子 | Rank:196 漏洞数:28 | 018)

    求51cto不需要积分下载方法。。。

  9. 2012-06-21 13:59 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    难道是txt抓包的?

  10. 2012-06-21 15:33 | ubuntu ( 普通白帽子 | Rank:148 漏洞数:12 | 一切皆有可能……)

    @xsser O(∩_∩)O哈哈~ WooYun: 飞天诚信网站多个漏洞 这个这么快就公布了(⊙_⊙)?

  11. 2012-06-21 15:45 | Moments ( 实习白帽子 | Rank:55 漏洞数:10 | 2)

    这不是早就有了吗。。。某站上 baidu、csdn什么的下载不要积分工具。。

  12. 2012-06-21 17:37 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    @Moments 好像好包括豆丁

  13. 2012-06-22 00:51 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

    wap么

  14. 2012-06-22 17:20 | 随风.潜入夜 ( 路人 | Rank:22 漏洞数:5 )

    @疯子 靠,加班搞基哇。

  15. 2012-07-02 12:14 | Bloodwolf ( 实习白帽子 | Rank:47 漏洞数:8 | whoami)

    直接关键词用百度快照。剩下的不解释。出来N久了。竟然为了一己之私,提交修复,你的罪过大了!善哉善哉!

  16. 2012-07-02 13:06 | 疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)

    @Bloodwolf 亲,貌似这个与你不相关吧?而且这个也没有人告诉过我,不要觉得别人发现的漏洞就是你们已经发现过,即使你们发现的早,那也不要说别人抄袭好吗?

  17. 2012-07-02 13:34 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @Bloodwolf @疯子 他开玩笑的 呵呵

  18. 2012-07-14 08:54 | Bloodwolf ( 实习白帽子 | Rank:47 漏洞数:8 | whoami)

    @疯子 哥哥啊 我一个玩笑 ,不至于这么生气嘛。嘿

  19. 2012-08-05 17:03 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:49 | 我思故我猥琐,我猥琐故我强大)

    mend repair

  20. 2012-08-06 16:54 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    一般百度文库的东西,我都通过google找原文,然后下载