漏洞概要
关注数(24)
关注此漏洞
漏洞标题:百度吧主大学CSRF和越权漏洞
相关厂商:百度
漏洞作者: 小川
提交时间:2013-10-31 15:46
修复时间:2013-12-15 15:47
公开时间:2013-12-15 15:47
漏洞类型:CSRF
危害等级:中
自评Rank:5
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2013-10-31: 细节已通知厂商并且等待厂商处理中
2013-11-01: 厂商已经确认,细节仅向厂商公开
2013-11-11: 细节向核心白帽子及相关领域专家公开
2013-11-21: 细节向普通白帽子公开
2013-12-01: 细节向实习白帽子公开
2013-12-15: 细节向公众公开
简要描述:
唉!还得是越权来撑腰
详细说明:
漏洞证明:
http://daxue.tieba.baidu.com/groupMember.html?groupId=1329
修复方案:
版权声明:转载请注明来源 小川@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:7
确认时间:2013-11-01 16:17
厂商回复:
感谢对百度安全的关注,安全组已联系业务部门处理此问题。
最新状态:
暂无
漏洞评价:
评论
-
2013-10-31 16:04 |
niliu 
( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)
-
2013-10-31 16:29 |
big、face ( 普通白帽子 | Rank:144 漏洞数:36 | |上天请赐我一个洞|想要一件乌云衣服|)
-
2013-10-31 17:00 |
retaker ( 路人 | Rank:1 漏洞数:1 | free open share)
-
2013-10-31 19:03 |
M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)
-
2013-10-31 19:06 |
好人 ( 路人 | Rank:13 漏洞数:6 | 多少人曾爱慕你年轻的容颜)
果断关注,能不能做个视频教程啥的,让我们这些小白学习下
-
2013-10-31 20:50 |
浅蓝 ( 普通白帽子 | Rank:274 漏洞数:109 | 爱安全:www.ixsec.orgXsec社区:zone.ixse...)
-
2013-10-31 21:43 |
小川 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)
-
2013-10-31 21:59 |
big、face ( 普通白帽子 | Rank:144 漏洞数:36 | |上天请赐我一个洞|想要一件乌云衣服|)
-
2013-10-31 22:58 |
艾特绅 ( 路人 | Rank:21 漏洞数:5 | 愿意为网络安全做出我的贡献)
-
2013-11-01 08:08 |
Mas ( 实习白帽子 | Rank:42 漏洞数:15 )
-
2013-11-01 08:26 |
剑无名 ( 普通白帽子 | Rank:146 漏洞数:32 | 此剑无名。)
-
2013-11-01 12:09 |
M0nster ( 实习白帽子 | Rank:53 漏洞数:17 | 允许我国的艺术家先富起来)
-
2013-11-01 16:48 |
带馅儿馒头 ( 普通白帽子 | Rank:1278 漏洞数:143 | 心在,梦在)
@M0nster 川哥,话说你家的小米2s怎么样呀?
-
2013-11-01 17:30 |
小川 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)
-
2013-12-01 17:57 |
麻花藤 ( 路人 | Rank:15 漏洞数:1 | ด้้้้้็็็็็้้้้้็็็็...)
-
2013-12-03 18:38 |
啊L川 ( 普通白帽子 | Rank:195 漏洞数:39 | 菜鸟 ,菜渣, 菜呀!)
-
2013-12-15 16:22 |
redrain有节操 ( 普通白帽子 | Rank:183 漏洞数:26 | ztz这下子有165了!>_<'/&\)
-
2013-12-15 19:39 |
不好不坏 ( 路人 | Rank:0 漏洞数:1 )
-
2013-12-16 09:11 |
浮萍 ( 普通白帽子 | Rank:555 漏洞数:118 | 默默潜水)
-
2013-12-16 10:51 |
计算姬 ( 普通白帽子 | Rank:398 漏洞数:90 | 看我看我看我啊)
-
2013-12-17 22:35 |
何松 ( 路人 | Rank:18 漏洞数:4 | 你看)
