另类创建百度贴吧已被封禁的吧

漏洞概要

缺陷编号:WooYun-2013-020178

漏洞标题:另类创建百度贴吧已被封禁的吧

相关厂商:百度

漏洞作者:‭‭‭‭

提交时间:2013-03-17 00:13

公开时间:2013-03-20 11:05

漏洞类型:设计缺陷/逻辑错误

危害等级:低

自评Rank:2

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

Tags标签:

漏洞详情

披露状态:

2013-03-17: 细节已通知厂商并且等待厂商处理中
2013-03-17: 厂商已查看当前漏洞内容,细节仅向厂商公开
2013-03-20: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

封禁的吧,就是相关法律法规那种。创建之后,地址栏会显示封禁吧的地址,申请吧主后,可以进入禁封吧的吧务后台。虽然影响不了那个禁封吧。也可以这样覆盖其他吧。。。

详细说明:

先举个例子:http://tieba.baidu.com/p/2214633607 从这里进入鍐涗簨吧,地址显示军事吧,而回车地址后,又显示此吧已封禁,这样不是覆盖了么?创建步骤如下,证明在(漏洞证明)找到一个你想建的吧。第一种方法:用(http://download.csdn.net/download/seeepdds/4385943)把封禁吧名UTF-8编码。。之后ANSI解码,解码后是汉字就可以了。然后点http://tieba.baidu.com/f/center/createtb?kw=填上解码后的文字,输入验证码。。审核通过后即可创建成功~第二种方法:用这个(http://app.baidu.com/app/enter?appid=291067)把封禁吧名UTF-8编码,再把编码放进(http://tieba.baidu.com/f/center/createtb?kw=【这里面】)按回车。输入验证码。。审核通过后即可创建成功~

漏洞证明:

怎么创建个贴吧这么慢啊。。小平 吧已封,可以创建 灏忓钩 吧调色 吧没封,可以创建 璋冭壊 吧http://tieba.baidu.com/p/2214633607 从这里进入鍐涗簨吧,地址显示军事吧,而回车地址后,又显示此吧已封禁,这样不是覆盖了么?之前作这个吧的实习吧主时,没多实验,就辞职了,不知道这样会还有什么bug,可以加精删置顶军事吧的贴?还是什么的都不知道了。

修复方案:

百度,知道。

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2013-03-20 11:05

厂商回复:

经过和业务部门沟通,该问题不属于安全漏洞,不存在覆盖问题。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 dtc 白帽子 | Rank:10 漏洞数:1)

    不就是utf转gbk么。。而且百度在很多方面都修复这种跳转了= =只有部分地方还能跳,这根本不是覆盖

  2. 2010-01-01 00:00 retaker 白帽子 | Rank:1 漏洞数:1)

    @dtc 屌炸!

  3. 2010-01-01 00:00 dtc 白帽子 | Rank:10 漏洞数:1)

    @retaker 我知道lz是谁了

  4. 2010-01-01 00:00 retaker 白帽子 | Rank:1 漏洞数:1)

    @dtc 谁啊,莫非是天际?

  5. 2010-01-01 00:00 ‭‭‭‭ 白帽子 | Rank:15 漏洞数:3)

    @retaker dtc是四季。。。。

  6. 2010-01-01 00:00 dtc 白帽子 | Rank:10 漏洞数:1)

    @‭‭‭‭ 我是说你,lll

  7. 2010-01-01 00:00 retaker 白帽子 | Rank:1 漏洞数:1)

    @‭‭‭‭ @dtc 怎么这么凌乱

  8. 2010-01-01 00:00 天际 白帽子 | Rank:3 漏洞数:1)

    @retaker 开玩笑 明知道这个无危害 我才不会傻×的举报 何况我实在不理解 这个怎么能算是创建被封禁贴吧