百度新个人中心密保工具绑定邮箱验证绕过

漏洞概要

缺陷编号:WooYun-2013-019856

漏洞标题:百度新个人中心密保工具绑定邮箱验证绕过

相关厂商:百度

漏洞作者:杜晓宇

提交时间:2013-03-10 19:41

公开时间:2013-04-24 19:41

漏洞类型:未授权访问/权限绕过

危害等级:低

自评Rank:3

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2013-03-10: 细节已通知厂商并且等待厂商处理中
2013-03-11: 厂商已经确认,细节仅向厂商公开
2013-03-21: 细节向核心白帽子及相关领域专家公开
2013-03-31: 细节向普通白帽子公开
2013-04-10: 细节向实习白帽子公开
2013-04-24: 细节向公众公开

简要描述:

百度新个人中心密保工具绑定邮箱验证绕过

详细说明:

百度新个人中心可绕过原邮箱直接绑定新邮箱。。。

漏洞证明:

js和网页各种都小白,懒得排版了就。这是原邮箱。

再根据提示步骤点进这里。

这是刚新注册的邮箱

为了方便说明,我就自行导入了jquery- -打开chrome F12,这是发送要绑定的邮箱的验证,

接收验证码

发送邮箱过程

这是发送过后的结果,显示已修改成功

这是新的邮箱

期间没有向原来的邮箱发送验证,改绑之后也没有以前修改了绑定的提醒。好吧,语文渣渣,我都读不通。。。。。这个=-=其实我个人认为好像没多大严重- -起码得能登录才行。不过貌似百度账号的ID被盗现象好像挺多的- -呵呵

修复方案:

修复啊- -起码得有验证啊-=-水平有限也说不出啥修复的途径。。。。

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:3

确认时间:2013-03-11 12:41

厂商回复:

感谢你对百度安全的关注,我们正在和业务部门确认问题和制定修复方案,后续进展也会同步更新,谢谢!

最新状态:

暂无

评价

  1. 2010-01-01 00:00 dtc 白帽子 | Rank:10 漏洞数:1)

    sf

  2. 2010-01-01 00:00 党中央 白帽子 | Rank:0 漏洞数:0)

    求方法.. [email protected] 这只权限狗绳之以法!

  3. 2010-01-01 00:00 水滴 白帽子 | Rank:146 漏洞数:24)

    这名字好像见过

  4. 2010-01-01 00:00 杜晓宇 白帽子 | Rank:3 漏洞数:1)

    @水滴 →_→这名字我也见过

  5. 2010-01-01 00:00 px1624 白帽子 | Rank:963 漏洞数:126)

    怎么百度现在也和腾讯的回复一样了。。。

  6. 2010-01-01 00:00 彩色哥 白帽子 | Rank:7 漏洞数:1)

    @党中央 信不信把你十天循环!!!

  7. 2010-01-01 00:00 党中央 白帽子 | Rank:0 漏洞数:0)

    @彩色哥 吓尿了...主席!! 没想到你追杀我都追到这里来了!!