百度云加速备案系统存在mssql注入漏洞可登录后台(疑测试中系统)

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0193228

漏洞标题：百度云加速备案系统存在mssql注入漏洞可登录后台(疑测试中系统)

漏洞作者： F4ther

提交时间：2016-04-06 19:13

修复时间：2016-05-24 11:50

公开时间：2016-05-24 11:50

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2016-04-06：细节已通知厂商并且等待厂商处理中
2016-04-09：厂商已经确认，细节仅向厂商公开
2016-04-19：细节向核心白帽子及相关领域专家公开
2016-04-29：细节向普通白帽子公开
2016-05-09：细节向实习白帽子公开
2016-05-24：细节向公众公开

简要描述：

系统似乎还没有正式上线。不清楚该系统是归小鸟云管理还是归百度云管理。目测rank不会高(高了更好)..从该网站的技术来看。应该是外包给鸟云做的
总之不是百度的服务器。
请管理员将其中敏感信息马赛克处理。谢谢。

详细说明：

在对小鸟云进行检测时发现 c段内有一个http://59.46.9.16/的百度云备案系统

如非百度系统请转交小鸟云处理！

漏洞证明：

http://59.46.9.16/map.aspx?Province=%E4%B8%8A%E6%B5%B7 此处存在注入点。

该id为后台用户，可登入

点到为止，未继续深入。

修复方案：

这么简单，你们肯定会的。

版权声明：转载请注明来源 F4ther@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2016-04-09 11:44

厂商回复：

非常感谢您的报告，问题已着手处理，感谢您对百度安全的关注。如果您有任何疑问，欢迎反馈，我们会有专人跟进处理。

漏洞评价：

评价

2016-04-06 19:17 | 坏男孩-A_A ( 实习白帽子 | Rank:81 漏洞数:23 | 膜拜学习中)

哎呦= =，鸟云是谁@—.—@
2016-04-06 19:19 | Tai7sy ( 路人 | Rank:2 漏洞数:1 | 低调)

@坏男孩-A_A 就是那个骗了几千站长钱跑路的创于云,改了个名字继续骗,云项目负责人都没变,姓孙的哪个
2016-04-06 19:19 | Sakura丶小樱 ( 路人 | Rank:4 漏洞数:2 | <script>alert(document.cookit)</script>)

前排围观
2016-04-06 19:19 | F4ther ( 实习白帽子 | Rank:36 漏洞数:11 | 有些人挖洞就是为了挖洞。仅此而已。)

@Tai7sy 个人认为小鸟云很好用..抛开一切黑历史。性价比很高。。
2016-04-06 20:25 | Code Life ( 普通白帽子 | Rank:182 漏洞数:40 | Code Life,Join It!)

此为测试系统，感谢白帽子的提交，涉及内容为测试信息，故无影响忽略。
2016-04-06 20:27 | F4ther ( 实习白帽子 | Rank:36 漏洞数:11 | 有些人挖洞就是为了挖洞。仅此而已。)

@Code Life - -。。希望不会
2016-04-06 20:29 | prolog ( 普通白帽子 | Rank:800 漏洞数:161 )

此为测试系统，都是测试数据，我已经偷偷改好了再给你无影响忽略啊哈哈哈哈。
2016-04-06 20:56 | 随风的风 ( 普通白帽子 | Rank:244 漏洞数:94 | 微信公众号：233sec 不定期分享各种漏洞思...)

此为测试系统，感谢白帽子的提交，涉及内容为测试信息，故无影响忽略。
2016-04-06 21:10 | latentwind ( 实习白帽子 | Rank:85 漏洞数:4 | 来 dota 吧?)

百度云加速为嘛使用第三方的备案系统，不适用百度云的备案系统呢？
2016-04-06 21:11 | latentwind ( 实习白帽子 | Rank:85 漏洞数:4 | 来 dota 吧?)

http://beian.bce.baidu.com
2016-04-06 23:52 | 0h1in9e ( 实习白帽子 | Rank:38 漏洞数:16 | 林歌 | 峨眉山下修炼中的<网络安全></web开...)

@prolog 8888rank，没仔细看，吓了我一跳，666
2016-04-09 12:39 | F4ther ( 实习白帽子 | Rank:36 漏洞数:11 | 有些人挖洞就是为了挖洞。仅此而已。)

厂商要联系方式不小心给取消了。。怎么搞@百度
2016-05-19 14:17 | 小川 ( 核心白帽子 | Rank:1587 漏洞数:238 | 一个致力要将乌云变成搞笑论坛的男人)

这TM不是百度的站点.........竟然打着百度的旗号

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0193228

漏洞标题：百度云加速备案系统存在mssql注入漏洞可登录后台(疑测试中系统)

相关厂商：百度

漏洞作者： F4ther

提交时间：2016-04-06 19:13

修复时间：2016-05-24 11:50

公开时间：2016-05-24 11:50

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 F4ther@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2016-0193228

漏洞标题：百度云加速备案系统存在mssql注入漏洞可登录后台(疑测试中系统)

相关厂商：百度

漏洞作者： F4ther

提交时间：2016-04-06 19:13

修复时间：2016-05-24 11:50

公开时间：2016-05-24 11:50

漏洞类型：SQL注射漏洞

危害等级：高

自评Rank：15

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2016-0193228"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 F4ther@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评价

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：