百度某站平行漏洞/可导致用户敏感信息泄漏

2017年5月3日04:22:23评论316 views字数 209阅读0分41秒阅读模式

摘要

2016-05-11：细节已通知厂商并且等待厂商处理中
2016-05-11：厂商已经确认，细节仅向厂商公开
2016-05-21：细节向核心白帽子及相关领域专家公开
2016-05-31：细节向普通白帽子公开
2016-06-10：细节向实习白帽子公开
2016-06-25：细节向公众公开

漏洞概要关注数(17) 关注此漏洞

缺陷编号： WooYun-2016-207565

漏洞标题：百度某站平行漏洞/可导致用户敏感信息泄漏

漏洞作者：子非海绵宝宝

提交时间： 2016-05-11 17:53

公开时间： 2016-06-25 18:40

漏洞类型：设计缺陷/逻辑错误

危害等级：高

自评Rank： 20

漏洞状态：厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：逻辑错误

0人收藏

漏洞详情

披露状态：

简要描述：

详细说明：

http://cafe.baidu.com/

iCafe是一个专业、好用的互联网研发管理工具,内嵌产品规划、开发计划、执行跟踪、回顾分析、持续改进等众多互联网研发优秀实践,让研发管理轻松高效。

首先是全部用户例遍包括姓名和邮箱

code 区域

http://cafe.baidu.com/ajax/users/query?_=1462959192871&timestamp=&limit=50&spaceId=1&q=@

可例遍全部用户

下面是任务卡片的例遍

http://cafe.baidu.com//issue/history/detail/1

例遍ID即可

漏洞证明：

#在项目自定义组件出组件可以例遍修改加入XSS代码打全部用户

修复方案：

还有很多平行漏洞请自行排查

版权声明：转载请注明来源子非海绵宝宝@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：5

确认时间：2016-05-11 18:31

厂商回复：

感谢对百度安全的关注

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(少于3人评价):

登陆后才能进行评分

100%

评价

2016-05-11 17:54 | 狗胜 ( 路人 | Rank:11 漏洞数:1 | ../../../../../../../../../../../../../....)

0

佳佳：一看到宝宝我就想要

1# 回复此人
2016-05-11 17:55 | 子非海绵宝宝 ( 核心白帽子 | Rank:1413 漏洞数:148 | 发扬海绵宝宝的精神! 你不是海绵宝宝,你怎...)

0

@狗胜别闹

2# 回复此人
2016-05-11 17:56 | 大师兄 ( 实习白帽子 | Rank:31 漏洞数:8 | 每日必关注乌云)

0

嗯嘛~

3# 回复此人
2016-05-11 18:18 | DloveJ ( 普通白帽子 | Rank:1427 漏洞数:255 | 专业潜水哒~)

0

@狗胜佳佳小号？

4# 回复此人
2016-05-11 18:26 | 狗胜 ( 路人 | Rank:11 漏洞数:1 | ../../../../../../../../../../../../../....)

0

@DloveJ 疯狗小号

5# 回复此人

漏洞概要 关注数(17) 关注此漏洞

缺陷编号： WooYun-2016-207565

漏洞标题： 百度某站平行漏洞/可导致用户敏感信息泄漏

相关厂商： 百度

漏洞作者： 子非海绵宝宝