百度某二级域名shell可漫游内网

漏洞概要

缺陷编号:WooYun-2015-098514

漏洞标题:百度某二级域名shell可漫游内网

相关厂商:百度

漏洞作者:杀器王子

提交时间:2015-02-27 11:00

公开时间:2015-04-13 16:58

漏洞类型:应用配置错误

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2015-02-27: 细节已通知厂商并且等待厂商处理中
2015-02-27: 厂商已经确认,细节仅向厂商公开
2015-03-09: 细节向核心白帽子及相关领域专家公开
2015-03-19: 细节向普通白帽子公开
2015-03-29: 细节向实习白帽子公开
2015-04-13: 细节向公众公开

简要描述:

百度某二级域名shell可漫游内网

详细说明:

http://sleep.baidu.com/login/index随便输入一个错的密码会报错

然后就呵呵了 直接登录成功 管理员

漏洞证明:

root权限注入

直接 outfile写shell

修复方案:

关闭debug

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2015-02-2713:47

厂商回复:

感谢提交,已通知业务部门处理,另外后门就少留几个吧。。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 Coody 白帽子 | Rank:1303 漏洞数:118)

    sofa

  2. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    尼玛

  3. 2010-01-01 00:00 er0tic 白帽子 | Rank:134 漏洞数:15)

    杀气挡不住啊

  4. 2010-01-01 00:00 px1624 白帽子 | Rank:963 漏洞数:126)

    猪猪侠。。

  5. 2010-01-01 00:00 明月影 白帽子 | Rank:0 漏洞数:1)

    我去……

  6. 2010-01-01 00:00 动后河 白帽子 | Rank:30 漏洞数:3)

    关注中...

  7. 2010-01-01 00:00 redrain有节操 白帽子 | Rank:168 漏洞数:23)

    没想到是你

  8. 2010-01-01 00:00 HAMa 白帽子 | Rank:8 漏洞数:1)

    厂商回复:

    感谢提交,已通知业务部门处理,另外后门就少留几个吧。。

    哈哈。。。。。。

  9. 2010-01-01 00:00 xy小雨 白帽子 | Rank:136 漏洞数:19)

    另外后门就少留几个吧。。

  10. 2010-01-01 00:00 小人物Reno 白帽子 | Rank:103 漏洞数:9)

    另外后门就少留几个吧。。

  11. 2010-01-01 00:00 scanf 白帽子 | Rank:1161 漏洞数:100)

    另外后门就少留几个吧。。

  12. 2010-01-01 00:00 阿萨帝 白帽子 | Rank:47 漏洞数:11)

    感谢提交,已通知业务部门处理,另外后门就少留几个吧。。

  13. 2010-01-01 00:00 Master 白帽子 | Rank:10 漏洞数:2)

    另外后门就少留几个吧。。

  14. 2010-01-01 00:00 小杰哥 白帽子 | Rank:185 漏洞数:15)

    另外后门就少留几个吧。。

    早日下了利用shell读出帐号密码写着登录表白注释掉?

    我瞎猜的,别喷!