百度某站漏洞导致敏感信息泄露Getshell(涉及至少66W+的用户数据含密码可内网) | wooyun-2015-0133666| WooYun.org

当前位置：WooYun >> 漏洞信息

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2015-0133666

漏洞标题：百度某站漏洞导致敏感信息泄露Getshell(涉及至少66W+的用户数据含密码可内网)

相关厂商：百度

漏洞作者：渔村安全实验室

提交时间：2015-08-12 18:15

修复时间：2015-09-27 10:04

公开时间：2015-09-27 10:04

漏洞类型：敏感信息泄露

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2015-08-12：细节已通知厂商并且等待厂商处理中
2015-08-13：厂商已经确认，细节仅向厂商公开
2015-08-23：细节向核心白帽子及相关领域专家公开
2015-09-02：细节向普通白帽子公开
2015-09-12：细节向实习白帽子公开
2015-09-27：细节向公众公开

简要描述：

百度某站漏洞导致敏感信息泄露Getshell(涉及至少66W+的用户数据含密码可内网)

详细说明：

http://bbs.zhanzhang.baidu.com/.git/config

config目录下有大量的数据库与其他敏感的信息

漏洞证明：

有uckey是可以shell的

修复方案：

版权声明：转载请注明来源渔村安全实验室@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2015-08-13 10:02

厂商回复：

感谢关注百度安全

最新状态：

2015-08-13：经确认，全部密码字段均为随机数MD5，实际无影响。仍感谢白帽子对百度安全的关注，欢迎继续反馈。

漏洞评价：

评论

2015-08-12 18:18 | 浩天 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

便宜你了
2015-08-12 18:46 | scanf ( 核心白帽子 | Rank:1232 漏洞数:186 | 。)

.
2015-08-12 18:56 | 渔村安全实验室 ( 普通白帽子 | Rank:282 漏洞数:57 | )

跪谢
2015-08-12 18:57 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人，在乌云学技术，去某数...)
2015-08-12 20:14 | niliu ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

我猜是浩天深入了一下
2015-08-12 20:53 | 子非海绵宝宝 ( 核心白帽子 | Rank:1044 漏洞数:106 | 发扬海绵宝宝的精神!你不是海绵宝宝,你怎...)

百度最近安全部门日子不好过啊
2015-08-12 21:56 | 海绵宝宝 ( 普通白帽子 | Rank:243 漏洞数:50 | 唯有梦想与好姑娘不可辜负.)

不是还说是百度FBI么，最近菊花都被人爆疼了吧 @百度
2015-08-12 22:11 | do5axmf ( 路人 | Rank:0 漏洞数:1 | 这个一个有故事的人)

围观下。大神。
2015-08-13 07:09 | 马杀鸡 ( 路人 | Rank:21 漏洞数:5 | 作为一匹勇敢的马，杀鸡是必不可少的)

求审核http://www.wooyun.org/bugs/wooyun-2015-0132027/trace/dc9a4dd6a729d6514d006790c2de7763
2015-08-13 15:01 | 小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人，在乌云学技术，去某数...)

@马杀鸡跟踪问题：国内某著名品牌sql漏洞，root权限，可shell漏洞作者：马杀鸡提交时间： 2015-08-06漏洞状态：漏洞没有通过审核具体原因：无法联系到厂商并且问题影响不大其他说明：望见谅无语。。。