当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0143047

漏洞标题:百度一处奇芭URL跳转可用于钓鱼

相关厂商:百度

漏洞作者: 路人甲

提交时间:2015-09-27 14:39

修复时间:2015-11-14 17:14

公开时间:2015-11-14 17:14

漏洞类型:URL跳转

危害等级:低

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2015-09-27: 细节已通知厂商并且等待厂商处理中
2015-09-30: 厂商已经确认,细节仅向厂商公开
2015-10-10: 细节向核心白帽子及相关领域专家公开
2015-10-20: 细节向普通白帽子公开
2015-10-30: 细节向实习白帽子公开
2015-11-14: 细节向公众公开

简要描述:

百度一处奇芭URL跳转可用于钓鱼

详细说明:

问题URL:http://ssp.baidu.com//ce.wooyun.org
http://ssp.baidu.com=>http://ssp.baidu.com/home
也就是说直接打开http://ssp.baidu.com,网站会跳转到/home页面,但HOST值是从最后一个//后取的而不是第一个//
所以只要在http://ssp.baidu.com后面加上//然后再加任意站点都可以跳转,当然正常打开的前提是跳转的站点要有/home这个页面

漏洞证明:

HTTP/1.1 302 Found
Connection: Keep-Alive
Content-Length: 0
Date: Wed, 23 Sep 2015 12:26:48 GMT
Location: http://ce.wooyun.org/home
Server: Apache-Coyote/1.1
Set-Cookie: ses_cache__cas__st__=7dd8da7a-3c64-401a-84f0-5585ad701be5; Domain=ssp.baidu.com; Path=/
X-Cf-Requestid: 58bb2a7a-3e68-4626-707e-45c5abc81a37
X-Prism-Spanid: 0
X-Prism-Uid: 20150923_36ED68C4-EBFD-4541-93CB-8C1DEA8D02C5
Content-Type: text/plain; charset=utf-8


可用于黑产钓鱼

修复方案:

绑定HOST直接跳转

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2015-09-30 17:13

厂商回复:

感谢您对百度安全的关注!

最新状态:

暂无


漏洞评价:

评论