当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-019856

漏洞标题:百度新个人中心密保工具绑定邮箱验证绕过

相关厂商:百度

漏洞作者: 杜晓宇

提交时间:2013-03-10 19:41

修复时间:2013-04-24 19:41

公开时间:2013-04-24 19:41

漏洞类型:未授权访问/权限绕过

危害等级:低

自评Rank:3

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-03-10: 细节已通知厂商并且等待厂商处理中
2013-03-11: 厂商已经确认,细节仅向厂商公开
2013-03-21: 细节向核心白帽子及相关领域专家公开
2013-03-31: 细节向普通白帽子公开
2013-04-10: 细节向实习白帽子公开
2013-04-24: 细节向公众公开

简要描述:

百度新个人中心密保工具绑定邮箱验证绕过

详细说明:

百度新个人中心可绕过原邮箱直接绑定新邮箱。。。

漏洞证明:

js和网页各种都小白,懒得排版了就。
这是原邮箱。

_2013-03-10_14-40-46.jpg


再根据提示步骤点进这里。

_2013-03-10_14-42-02.jpg


这是刚新注册的邮箱

_2013-03-10_14-43-24.jpg


为了方便说明,我就自行导入了jquery- -
打开chrome F12,这是发送要绑定的邮箱的验证,

_2013-03-10_14-43-51.jpg


接收验证码

_2013-03-10_14-44-28.jpg


发送邮箱过程

_2013-03-10_14-45-15.jpg


这是发送过后的结果,显示已修改成功

_2013-03-10_14-45-56.jpg


这是新的邮箱

_2013-03-10_14-46-52.jpg


期间没有向原来的邮箱发送验证,改绑之后也没有以前修改了绑定的提醒。
好吧,语文渣渣,我都读不通。。。。。
这个=-=其实我个人认为好像没多大严重- -起码得能登录才行。不过貌似百度账号的ID被盗现象好像挺多的- -呵呵

修复方案:

修复啊- -起码得有验证啊-=-水平有限也说不出啥修复的途径。。。。

版权声明:转载请注明来源 杜晓宇@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:3

确认时间:2013-03-11 12:41

厂商回复:

感谢你对百度安全的关注,我们正在和业务部门确认问题和制定修复方案,后续进展也会同步更新,谢谢!

最新状态:

暂无

漏洞评价:

评论

  1. 2013-03-10 19:54 | dtc ( 路人 | Rank:10 漏洞数:1 | 业余技术爱好者,来乌云学习。)

    sf

  2. 2013-03-10 20:43 | 党中央 ( 路人 | Rank:24 漏洞数:4 | 中国共产党全国代表大会产生的中央权力机构...)

    求方法.. 让我将@彩色哥 这只权限狗绳之以法!

  3. 2013-03-11 12:53 | 水滴 ( 普通白帽子 | Rank:146 漏洞数:24 )

    这名字好像见过

  4. 2013-03-11 21:51 | 杜晓宇 ( 路人 | Rank:3 漏洞数:1 | 吾辈之人,将死之心)

    @水滴 →_→这名字我也见过

  5. 2013-03-11 22:16 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    怎么百度现在也和腾讯的回复一样了。。。

  6. 2013-03-12 09:45 | 彩色哥 ( 路人 | Rank:7 漏洞数:1 | D8是我的天下!)

    @党中央 信不信把你十天循环!!!

  7. 2013-03-12 20:19 | 党中央 ( 路人 | Rank:24 漏洞数:4 | 中国共产党全国代表大会产生的中央权力机构...)

    @彩色哥 吓尿了...主席!! 没想到你追杀我都追到这里来了!!