百度某应用设计缺陷可直接浏览企业内部关键系统甚至渗透

漏洞概要

缺陷编号:WooYun-2013-020065

漏洞标题:百度某应用设计缺陷可直接浏览企业内部关键系统甚至渗透

相关厂商:百度

漏洞作者:结界师

提交时间:2013-03-14 18:06

公开时间:2013-04-28 18:06

漏洞类型:设计缺陷/逻辑错误

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2013-03-14: 细节已通知厂商并且等待厂商处理中
2013-03-14: 厂商已经确认,细节仅向厂商公开
2013-03-24: 细节向核心白帽子及相关领域专家公开
2013-04-03: 细节向普通白帽子公开
2013-04-13: 细节向实习白帽子公开
2013-04-28: 细节向公众公开

简要描述:

由于某应用设计上存在缺陷导致可以跨越百度的防火墙和边界无限制访问内部任何网络

详细说明:

百度手机移动云测试中心的设计存在问题,虚拟出来的wifi其实是借助了其自身idc的网络,所以这些虚拟出来的系统已经处于百度的idc当中,而由于缺乏明显的边界所以可以访问百度的其他重要网络和系统

漏洞证明:

修复方案:

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:20

确认时间:2013-03-14 18:15

厂商回复:

感谢提交,我们正在跟进处理!

最新状态:

暂无

评价

  1. 2010-01-01 00:00 shine 白帽子 | Rank:710 漏洞数:75)

    我是来看楼主ID的!

  2. 2010-01-01 00:00 Z-0ne 白帽子 | Rank:499 漏洞数:39)

    围观

  3. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    赞!

  4. 2010-01-01 00:00 梧桐雨 白帽子 | Rank:1509 漏洞数:154)

    时隔一年,结界师又回来了。

  5. 2010-01-01 00:00 zzR 白帽子 | Rank:1179 漏洞数:101)

    好多江湖失传已久的神牛出洞了

  6. 2010-01-01 00:00 dtc 白帽子 | Rank:10 漏洞数:1)

    可怕

  7. 2010-01-01 00:00 Enjoy_Hacking 白帽子 | Rank:68 漏洞数:8)

    我是冲着这个ID来的

  8. 2010-01-01 00:00 zeracker 白帽子 | Rank:1028 漏洞数:134)

    俺是冲这个ID来的。

  9. 2010-01-01 00:00 se55i0n 白帽子 | Rank:1483 漏洞数:156)

    这是一个神秘的超级大牛,关注多时!

  10. 2010-01-01 00:00 围剿 白帽子 | Rank:5 漏洞数:2)

    围观结界师大牛

  11. 2010-01-01 00:00 心伤的瘦子 白帽子 | Rank:147 漏洞数:21)

    围观大牛马甲

  12. 2010-01-01 00:00 Hxai11 白帽子 | Rank:970 漏洞数:147)

    好久好久不见结界大牛啊。。

  13. 2010-01-01 00:00 冷冷的夜 白帽子 | Rank:75 漏洞数:12)

    围观各位马甲

  14. 2010-01-01 00:00 Jesus 白帽子 | Rank:60 漏洞数:18)

    暴露了

  15. 2010-01-01 00:00 墨水心_Len 白帽子 | Rank:70 漏洞数:15)

    围观

  16. 2010-01-01 00:00 adwin 白帽子 | Rank:112 漏洞数:11)

    马一个。

  17. 2010-01-01 00:00 Defa 白帽子 | Rank:66 漏洞数:9)

    马一个。

  18. 2010-01-01 00:00 小黑要低调 白帽子 | Rank:47 漏洞数:4)

    大牛归来

  19. 2010-01-01 00:00 retaker 白帽子 | Rank:1 漏洞数:1)

    看上去很流弊的样子

  20. 2010-01-01 00:00 Ska 白帽子 | Rank:15 漏洞数:2)

    围观 洞主大牛

  21. 2010-01-01 00:00 Blackeagle 白帽子 | Rank:62 漏洞数:10)

    表示没怎么看懂。。

  22. 2010-01-01 00:00 心伤的裤子 白帽子 | Rank:25 漏洞数:2)

    [email protected] 你不就是结界师吗?

  23. 2010-01-01 00:00 Black Angel 白帽子 | Rank:115 漏洞数:22)

    当我接触乌云的时候就知道结界师这个人物!真心牛逼!!从内心发出来的佩服.!希望能得到指点.!

  24. 2010-01-01 00:00 陈再胜 白帽子 | Rank:101 漏洞数:13)

    洞主终于出山了!

  25. 2010-01-01 00:00 erevus 白帽子 | Rank:181 漏洞数:25)

    结界师出山了 十年磨一剑么

  26. 2010-01-01 00:00 redrain有节操 白帽子 | Rank:168 漏洞数:23)

    结界师归来

  27. 2010-01-01 00:00 debug 白帽子 | Rank:3 漏洞数:1)

    威武

  28. 2010-01-01 00:00 Drizzle.Risk 白帽子 | Rank:220 漏洞数:19)

    很有趣啊 向结界师学习...

  29. 2010-01-01 00:00 残影小L 白帽子 | Rank:10 漏洞数:2)

    跪内网访问。。

  30. 2010-01-01 00:00 无敌L.t.H 白帽子 | Rank:21 漏洞数:4)

    我试过这个……

  31. 2010-01-01 00:00 大眼夹 白帽子 | Rank:13 漏洞数:1)

    跪了,膜拜