当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-040632

漏洞标题:百度贴吧发空白贴打不开的帖子

相关厂商:百度

漏洞作者: 安迪

提交时间:2013-10-22 16:53

修复时间:2013-10-22 19:43

公开时间:2013-10-22 19:43

漏洞类型:基础设施弱口令

危害等级:低

自评Rank:3

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-10-22: 细节已通知厂商并且等待厂商处理中
2013-10-22: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

百度贴吧空白贴,打不开的帖子,影响贴吧正常浏览,容易被利用 爆吧

详细说明:

发帖标题,用这个符号

‍


发帖就成了没有标题的帖子,无法直接打开
对吧务删帖,用户浏览产生恶劣影响,求修复

漏洞证明:

- -管理员自己发个试试即可
http://tieba.baidu.com/f/search/res?isnew=1&kw=&qw=%26zwj%3B&un=&rn=10&pn=0&sd=&ed=&sm=1&only_thread=1
全部都是无标题的帖子,在贴吧首页 打不开 只有通过贴号打开

修复方案:

屏蔽这个 字符代码

版权声明:转载请注明来源 安迪@乌云


漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-10-22 19:43

厂商回复:

感谢提交,此问题非安全问题,请提交到贴吧客服人员处理此bug。
--“百度,因你更安全”

最新状态:

暂无


漏洞评价:

评论