漏洞概要
关注数(24)
关注此漏洞
漏洞标题:利用技巧get百度某论坛数据库(数百万用户)
相关厂商:百度
提交时间:2014-11-12 15:39
修复时间:2014-12-27 15:40
公开时间:2014-12-27 15:40
漏洞类型:应用配置错误
危害等级:高
自评Rank:15
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2014-11-12: 细节已通知厂商并且等待厂商处理中
2014-11-13: 厂商已经确认,细节仅向厂商公开
2014-11-23: 细节向核心白帽子及相关领域专家公开
2014-12-03: 细节向普通白帽子公开
2014-12-13: 细节向实习白帽子公开
2014-12-27: 细节向公众公开
简要描述:
利用技巧get百度某论坛数据库
详细说明:
http://bbs.os.baidu.com/forum.php
百度云os论坛
http://bbs.os.baidu.com/uc_server/ ucserver设置了访问限制
但是基于uc的特性 我们可以远程调用api获取uc的配置
基于正常人的思维,既然后台做了限制,很有可能就偷懒在密码上防护很弱。
所以我们猜测弱口令去调用api获取具体配置。
果然,创始人密码是123.
漏洞证明:
首先本地下载一套dz论坛搭建。
到第二步的时候选择第二个 ,填入baidu论坛的地址和弱口令123。
点下一步,如果密码正确会到数据库设置页面。
然后现在到本地查看conf/config_ucenter.php
ok数据库用户密码有了,刚好又在bae。理论上bae上的所有应该都可以从内网链接它。
申请一个bae,上传一个一句话,然后用菜刀连接。
连接成功。
修复方案:
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2014-11-13 09:54
厂商回复:
感谢提交,已通知业务部门处理
最新状态:
暂无
漏洞评价:
评论
-
2014-11-12 15:42 |
hkAssassin ( 普通白帽子 | Rank:358 漏洞数:66 | 我是一只毛毛虫。)
-
2014-11-12 15:48 |
泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)
-
2014-11-12 15:50 |
Coody 
( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)
-
2014-11-12 15:51 |
健宇 ( 普通白帽子 | Rank:131 漏洞数:14 | tools kid)
-
2014-11-12 15:52 |
浩天 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)
-
2014-11-12 15:53 |
pysolve ( 路人 | Rank:17 漏洞数:3 | Time is killing u when ur killing time!)
-
2014-11-12 15:53 |
白非白 ( 普通白帽子 | Rank:447 漏洞数:60 | ♫ Freedom - Anthony Hamilton ♫)
-
2014-11-12 15:54 |
p4ssw0rd ( 普通白帽子 | Rank:306 漏洞数:92 | 不作死就不会死)
-
2014-11-12 15:55 |
围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)
-
2014-11-12 16:01 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2014-11-12 16:06 |
erevus ( 普通白帽子 | Rank:177 漏洞数:31 | Hacked by @ringzero 我錯了)
-
2014-11-12 16:06 |
子非海绵宝宝 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)
-
2014-11-12 16:26 |
X1n6 ( 路人 | Rank:4 漏洞数:1 | Don't worry, be happy and, according to ...)
这里是来着CCAV相关媒体,您的信息我们将放入头条。
-
2014-11-12 16:31 |
邪恶魔法师 ( 路人 | 还没有发布任何漏洞 | cat /proc/versioncat /etc/redhat-relea...)
我最早的一次也是get人家数据,后来人家发现了,关了
-
2014-11-12 16:38 |
D_in ( 普通白帽子 | Rank:413 漏洞数:62 | 到我嘴里来)
-
2014-11-12 16:39 |
浩天 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)
-
2014-11-12 16:44 |
D_in ( 普通白帽子 | Rank:413 漏洞数:62 | 到我嘴里来)
-
2014-11-12 16:49 |
DM_ ( 实习白帽子 | Rank:72 漏洞数:15 )
-
2014-11-12 17:00 |
Martes ( 路人 | Rank:21 漏洞数:3 | 人若无名,便可专心练剑)
-
2014-11-12 17:08 |
小威 ( 普通白帽子 | Rank:492 漏洞数:76 | 活到老,学到老!)
-
2014-11-12 17:32 |
Yang ( 普通白帽子 | Rank:247 漏洞数:86 | 作为菜鸟,大米手机摔破了怎么办?)
帝吧大军马上就要来了。。幸好这里不能瞎注册不然爆乌云那都不是事
-
2014-11-12 18:08 |
动后河 ( 实习白帽子 | Rank:51 漏洞数:13 | ☭)
-
2014-11-12 18:52 |
咖啡 ( 实习白帽子 | Rank:48 漏洞数:20 )
-
2014-11-12 19:17 |
茜茜公主 ( 普通白帽子 | Rank:2360 漏洞数:406 | 家里二宝出生,这几个月忙着把屎把尿...忒...)
-
2014-11-12 20:08 |
秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)
-
2014-11-12 20:11 |
铁蛋火车侠 ( 普通白帽子 | Rank:156 漏洞数:31 | Q群371620085 技术交流群 有漂亮妹纸!)
-
2014-11-12 20:38 |
龍 、 ( 普通白帽子 | Rank:398 漏洞数:135 | 你若安好 我就是晴天)
-
2014-11-12 21:40 |
马云 ( 路人 | Rank:10 漏洞数:5 | 啪啪啪啪啪啪啪啪)
-
2014-11-12 22:48 |
迦南 ( 路人 | Rank:14 漏洞数:11 | 我不是玩黑,我就是认真)
-
2014-11-12 22:55 |
小牛牛 ( 实习白帽子 | Rank:56 漏洞数:7 | 求带)
-
2014-11-12 23:10 |
卡卡 ( 普通白帽子 | Rank:447 漏洞数:52 | <script>alert('安全团队长期招人')</scrip...)
-
2014-11-23 10:48 |
felixk3y ( 普通白帽子 | Rank:523 漏洞数:41 | php python jsp)
-
2014-11-26 15:58 |
insight-labs ( 普通白帽子 | Rank:623 漏洞数:75 | Security guys)
-
2014-12-07 22:46 |
狗狗侠 ( 普通白帽子 | Rank:497 漏洞数:55 | 我是狗狗侠)
-
2014-12-13 16:35 |
Coffee ( 普通白帽子 | Rank:144 漏洞数:15 | Corie, a student of RDFZ.)
-
2014-12-13 18:10 |
Knight ( 实习白帽子 | Rank:38 漏洞数:10 | 刚刚上洗手间,看到一个玉树临风的少年,气...)
-
2014-12-13 19:16 |
咖啡 ( 实习白帽子 | Rank:48 漏洞数:20 )
-
2014-12-17 08:49 |
c0lc ( 路人 | Rank:0 漏洞数:1 | 小牛牛说,要打死你)
-
2014-12-19 11:00 |
黑吃黑 ( 普通白帽子 | Rank:139 漏洞数:29 | 倚楼听风雨,淡看江湖路...)
-
2014-12-19 11:09 |
孤独雪狼 ( 普通白帽子 | Rank:710 漏洞数:145 | 七夕手机被偷,这坑爹的七夕啊 。。。。)
-
2014-12-26 16:50 |
whirlwind ( 实习白帽子 | Rank:34 漏洞数:8 | 极光肖风)
但是基于uc的特性 我们可以远程调用api获取uc的配置LZ详细说下行不
-
2015-01-26 13:04 |
along ( 实习白帽子 | Rank:45 漏洞数:7 | 关注信息安全,阿龙)
-
2015-07-23 02:26 |
牛肉包子 ( 普通白帽子 | Rank:254 漏洞数:64 )
