当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-025878

漏洞标题:百度用户数据疑似大量泄露

相关厂商:百度

漏洞作者: 甜菜病毒

提交时间:2013-06-13 23:50

修复时间:2013-06-14 00:31

公开时间:2013-06-14 00:31

漏洞类型:用户资料大量泄漏

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-06-13: 细节已通知厂商并且等待厂商处理中
2013-06-14: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

网上看到的,百度用户大量泄露,请官方对数据进行确认。

详细说明:

百度网盘用户泄露
https://www.cnseu.org/forum.php?mod=viewthread&tid=1432&highlight=%E7%99%BE%E5%BA%A6
网上发现的

漏洞证明:

本人没有下载 请不要跨省

截图1 (1).png

修复方案:

不知道

版权声明:转载请注明来源 甜菜病毒@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-06-14 00:31

厂商回复:

多谢热心反馈,此数据库非百度,是百度盘(baidupan)的数据库,非百度数据

最新状态:

暂无


漏洞评价:

评论

这些评论似乎很乌云~~~思密达
  1. 2013-06-14 12:01 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    厂商回复:多谢热心反馈,此数据库非百度,是百度盘(baidupan)的数据库,非百度数据

  2. 2013-06-14 13:47 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)

    这个提交前可以自己先登陆几个 不思考的建议封号处理

  1. 2013-06-13 23:57 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    感情DZ是来举报的。。

  2. 2013-06-13 23:59 | Nicky ( 普通白帽子 | Rank:477 漏洞数:68 | http://www.droidsec.cn 安卓安全中文站)

    唉 在社工论坛看到的库你就都报乌云是吧 百度网盘很久就说了不是百度的了

  3. 2013-06-14 00:21 | Enjoy_Hacking ( 实习白帽子 | Rank:84 漏洞数:8 | 时间无言,如此这般。)

    这算灌水么。。。。。。。。

  4. 2013-06-14 00:25 | 熊猫 ( 实习白帽子 | Rank:64 漏洞数:33 | panda)

    那是一个叫百度网盘的网盘,不是百度。。

  5. 2013-06-14 00:41 | xsjswt ( 普通白帽子 | Rank:156 漏洞数:47 | 我思故我猥琐,我猥琐故我强大)

    赞hp,半夜起来忽略漏洞

  6. 2013-06-14 00:57 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:84 )

    @xsjswt 说不定在撸的时候手机叫了 哈哈

  7. 2013-06-14 05:23 | 斯文的鸡蛋 ( 普通白帽子 | Rank:173 漏洞数:40 | 我在这头,你在那头~)

    可可网盘的,o(︶︿︶)o 唉这家伙感情是在cnseu转这些

  8. 2013-06-14 07:20 | 啦绯哥 ( 普通白帽子 | Rank:107 漏洞数:19 )

    这两天有点像愚人节,人家丢几个裤子出来,就有人马上提交了,各位以后要防着这种人了

  9. 2013-06-14 12:01 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    厂商回复:多谢热心反馈,此数据库非百度,是百度盘(baidupan)的数据库,非百度数据

  10. 2013-06-14 12:13 | 堕络 ( 路人 | Rank:20 漏洞数:2 | 一个新手菜鸟 求关爱)

    哈 这样都可以 以后脱裤子上传 再来刷rank

  11. 2013-06-14 13:07 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:141 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    @啦绯哥 +1 我只能 呵呵 不多说

  12. 2013-06-14 13:47 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)

    这个提交前可以自己先登陆几个 不思考的建议封号处理

  13. 2013-06-14 14:12 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    @堕络 要能脱裤子就已经是很严重的安全漏洞了,可以提交。

  14. 2013-06-14 18:44 | 园长 ( 普通白帽子 | Rank:134 漏洞数:14 | 你在身边就是缘,缘分写在数据库里面。)

    @啦绯哥 百度用户数据疑似大量泄露 前程无忧用户数据疑似泄露 小米科技用户资料疑似泄露 疑似中国联通大量用户资料已遭泄露 我擦 这哥们绝对是好人啊。

  15. 2013-06-14 18:47 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:17 | 当我又回首一切,这个世界会好吗?)

    @园长 这是事件类的预警,但是这个哥们不思考就苦逼了