当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-024532

漏洞标题:百度某分站某漏洞可导致命令执行和数据泄漏

相关厂商:百度

漏洞作者: 子墨

提交时间:2013-05-26 15:26

修复时间:2013-07-10 15:27

公开时间:2013-07-10 15:27

漏洞类型:命令执行

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-05-26: 细节已通知厂商并且等待厂商处理中
2013-05-26: 厂商已经确认,细节仅向厂商公开
2013-06-05: 细节向核心白帽子及相关领域专家公开
2013-06-15: 细节向普通白帽子公开
2013-06-25: 细节向实习白帽子公开
2013-07-10: 细节向公众公开

简要描述:

百度某站某漏洞,亲,可脱裤的呃

详细说明:

问题出在百度地图LBS开放平台 http://bbs.lbsyun.baidu.com/ ,
习惯性的在logo URL后面中上了/.php,见图
http://bbs.lbsyun.baidu.com/images/default/baidu_logo.gif/.php

1.jpg


并没有出现正常的“找不到文件”,而是直接爆出路径, 猜测应有解析漏洞,于是找个帖子上传个一句话图片马,DZ 7.2的,还好没过滤,

2.jpg


3.jpg


http://bbs.lbsyun.baidu.com/attachments/month_1305/13052518193284fcae877eeb41.gif ,直接菜刀连接,

4.jpg


找到数据库连接信息,连接看了下

5.jpg


会员一共2599枚,管理员密码d813186c2b076e696d9955621c2b5c1c:dda447在cmd5上没解出来,于是也就没再继续深入了

6.jpg


还有bbs、ucenter的备份文件,也请留意及时删除

7.jpg

漏洞证明:

4.jpg


5.jpg

修复方案:

没记错的话,我提交的上一个百度的漏洞好像也是该类型的,解析啊解析。。。。

版权声明:转载请注明来源 子墨@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2013-05-26 15:36

厂商回复:

感谢反馈,正在处理!

最新状态:

暂无

漏洞评价:

评论

  1. 2013-05-26 15:44 | dtc ( 路人 | Rank:10 漏洞数:1 | 业余技术爱好者,来乌云学习。)

    20...围观

  2. 2013-05-26 15:46 | 子墨 ( 普通白帽子 | Rank:194 漏洞数:22 | 天地不仁,以万物为刍狗;圣人不仁,以百姓为...)

    @百度,今天还在值班?

  3. 2013-05-26 16:09 | goderci ( 普通白帽子 | Rank:542 漏洞数:47 | http://www.yunday.org)

    @子墨 靠,为毛非要去搞数据库呢?要把握尺度撒。

  4. 2013-05-27 08:22 | 子墨 ( 普通白帽子 | Rank:194 漏洞数:22 | 天地不仁,以万物为刍狗;圣人不仁,以百姓为...)

    @goderci 我想表达的意思只是说明能连接数据库,呃,描述只为吸引关注

  5. 2013-06-26 08:22 | 熊猫 ( 实习白帽子 | Rank:64 漏洞数:33 | panda)

    吓。。

  6. 2013-07-10 16:11 | 酷帥王子 ( 普通白帽子 | Rank:111 漏洞数:33 | 天朗日清,和风送闲,可叹那俊逸如我顾影自...)

    哇抄!百度都被黑了呀!真抄了@

  7. 2013-07-10 22:42 | 基佬库克 ( 实习白帽子 | Rank:75 漏洞数:15 | 简介什么的是直接爆菊吧..)

    静态文件不单独放一个文件夹。。。竟然用php去解析。。。这是什么水平??

  8. 2013-07-11 09:30 | 大肠精 ( 路人 | Rank:0 漏洞数:2 | 业余兴趣而已)

    display_errors居然不关掉,百度是请的神马程序猿啊

  9. 2015-05-30 22:45 | Eric_zZ ( 路人 | Rank:8 漏洞数:5 | Just try it!)

    楼主大牛,弱弱问一句,你是直接传.gif结尾的一句话图片马上去对吗,那放到菜刀的地址怎么构造?就直接是你那个.gif结尾的路径吗?我试过几次,都连不上咧,菜鸟求教。

  10. 2015-05-30 22:46 | Eric_zZ ( 路人 | Rank:8 漏洞数:5 | Just try it!)

    我是说我以前这样试都连接不上。。