当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0101793

漏洞标题:酷我音乐泄漏信息修复不完全

相关厂商:酷我音乐

漏洞作者: 路人甲

提交时间:2015-03-17 10:01

修复时间:2015-05-01 10:06

公开时间:2015-05-01 10:06

漏洞类型:用户资料大量泄漏

危害等级:高

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-03-17: 细节已通知厂商并且等待厂商处理中
2015-03-17: 厂商已经确认,细节仅向厂商公开
2015-03-27: 细节向核心白帽子及相关领域专家公开
2015-04-06: 细节向普通白帽子公开
2015-04-16: 细节向实习白帽子公开
2015-05-01: 细节向公众公开

简要描述:

http://www.wooyun.org/bugs/wooyun-2015-0101687 这个漏洞,厂商修复不完全,部分信息还能被泄漏

详细说明:

利用百度快照功能可以拿到部分数据

http://cache.baiducontent.com/c?m=9d78d513d98207fc18fa950e1a16a0711824d93e61928d027ea48448e4735a31163bbcac2753514280856b6770e8080baaae6d33711421c78cc8ff5ddccbd462699c60742e13dc0754910eaeb85b388066c31afeaf6ebee7ad77ceb9d2a48e090cd7124329c0edcc1b57549434b15226e3d1df0253&p=882a9544dc8502fe12aec7710f5d8c&newp=c357c216d9c111a058ec9e2b614c9f231610db2151ddd615&user=baidu&fm=sc&query=http%3A//star%2Ekoowo%2Ecom/star/userlist%2Etxt&qid=b6347d18000072f5&p1=1


漏洞证明:

1.jpg


http://cache.baiducontent.com/c?m=9d78d513d98207fc18fa950e1a16a0711824d93e61928d027ea48448e4735a31163bbcac2753514280856b6770e8080baaae6d33711421c78cc8ff5ddccbd462699c60742e13dc0754910eaeb85b388066c31afeaf6ebee7ad77ceb9d2a48e090cd7124329c0edcc1b57549434b15226e3d1df0253&p=882a9544dc8502fe12aec7710f5d8c&newp=c357c216d9c111a058ec9e2b614c9f231610db2151ddd615&user=baidu&fm=sc&query=http%3A//star%2Ekoowo%2Ecom/star/userlist%2Etxt&qid=b6347d18000072f5&p1=1

修复方案:

删除百度快照

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2015-03-17 10:05

厂商回复:

马上进行处理

最新状态:

暂无

漏洞评价:

评论