漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-020178
漏洞标题:另类创建百度贴吧已被封禁的吧
相关厂商:百度
漏洞作者:
提交时间:2013-03-17 00:13
修复时间:2013-03-20 11:05
公开时间:2013-03-20 11:05
漏洞类型:设计缺陷/逻辑错误
危害等级:低
自评Rank:2
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-03-17: 细节已通知厂商并且等待厂商处理中
2013-03-20: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
封禁的吧,就是相关法律法规那种。创建之后,地址栏会显示封禁吧的地址,申请吧主后,可以进入禁封吧的吧务后台。虽然影响不了那个禁封吧。也可以这样覆盖其他吧。。。
详细说明:
先举个例子:
http://tieba.baidu.com/p/2214633607 从这里进入鍐涗簨吧,地址显示军事吧,而回车地址后,又显示此吧已封禁,这样不是覆盖了么?
创建步骤如下,证明在(漏洞证明)
找到一个你想建的吧。
第一种方法:
用(http://download.csdn.net/download/seeepdds/4385943)把封禁吧名UTF-8编码。。之后ANSI解码,解码后是汉字就可以了。
然后点http://tieba.baidu.com/f/center/createtb?kw=
填上解码后的文字,输入验证码。。审核通过后即可创建成功~
第二种方法:
用这个(http://app.baidu.com/app/enter?appid=291067)把封禁吧名UTF-8编码,再把编码放进(http://tieba.baidu.com/f/center/createtb?kw=【这里面】)按回车。
输入验证码。。审核通过后即可创建成功~
漏洞证明:
怎么创建个贴吧这么慢啊。。
小平 吧已封,可以创建 灏忓钩 吧
调色 吧没封,可以创建 璋冭壊 吧
http://tieba.baidu.com/p/2214633607 从这里进入鍐涗簨吧,地址显示军事吧,而回车地址后,又显示此吧已封禁,这样不是覆盖了么?
之前作这个吧的实习吧主时,没多实验,就辞职了,不知道这样会还有什么bug,可以加精删置顶军事吧的贴?还是什么的都不知道了。
修复方案:
百度,知道。
版权声明:转载请注明来源 @乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2013-03-20 11:05
厂商回复:
经过和业务部门沟通,该问题不属于安全漏洞,不存在覆盖问题。
最新状态:
暂无