百度账号i贴吧泄露注册时间信息

漏洞概要

缺陷编号:WooYun-2012-06559

漏洞标题:百度账号i贴吧泄露注册时间信息

相关厂商:百度

漏洞作者:Say

提交时间:2012-04-30 16:19

公开时间:2012-06-14 16:19

漏洞类型:账户体系控制不严

危害等级:低

自评Rank:1

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2012-04-30: 细节已通知厂商并且等待厂商处理中
2012-05-02: 厂商已经确认,细节仅向厂商公开
2012-05-12: 细节向核心白帽子及相关领域专家公开
2012-05-22: 细节向普通白帽子公开
2012-06-01: 细节向实习白帽子公开
2012-06-14: 细节向公众公开

简要描述:

额,根据页面源码推测ID的注册信息

详细说明:

以hacker这个ID作为例子..首先访问 http://tieba.baidu.com/i/sys/jump?un=hacker会获得跳转PageData.itieba.home_url = '...'然后进真正的I贴吧找到reg_days参数可以发现一个数字用当前日期-这个数字 就是注册的具体日期听说百度拿这个当申诉的参数 = = 我不知道你们是不是欠考虑了..

漏洞证明:

这个是源码

嗯这个是实现以后的程序..

修复方案:

屏蔽就是了= = 还有 申请吧主的时候那个参数最好也别露出来

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:4

确认时间:2012-05-02 17:55

厂商回复:

现在关于申述的审核我们控制的很严格,不仅仅是靠注册时间,不过此处确实暴露了一些问题,所以给4分吧,感谢您对百度的支持。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 Say 白帽子 | Rank:17 漏洞数:4)

    。。。。我这次是分类选错了 = = 有人能帮我改改吗。。。

  2. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    这是个问题么?

  3. 2010-01-01 00:00 Say 白帽子 | Rank:17 漏洞数:4)

    @xsser 嗯,百度将注册时间作为申诉依据的

  4. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @Say 额,真的假的?

  5. 2010-01-01 00:00 Say 白帽子 | Rank:17 漏洞数:4)

    @xsser 百度发过公告..说之所以隐藏资料页的注册时间 就是为了将这个作为申诉依据

    - - 其实06年的时候更欢乐 只要填个账号 申诉信息里面随便打 百度就给通过审核 那时候因为申诉的问题被盗的ID一堆一堆的..

  6. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @Say 你知道都什么原因被盗的么?

  7. 2010-01-01 00:00 Say 白帽子 | Rank:17 漏洞数:4)

    @xsser 知道,就是审核不严格。现在这个审核依据又可以推算出来 我对百度都无语了 = =

    https://passport.baidu.com/?getpasschoice

    喏,这个是申请表,里面有一栏就是注册日期

  8. 2010-01-01 00:00 Say 白帽子 | Rank:17 漏洞数:4)

    @xsser 至于申诉中的最后登录地,可以通过贴吧地图查到具体的位置

    还有就是在网页快照中残存的user_ip参数,可以用16进制->10进制的转换弄到四位具体IP

  9. 2010-01-01 00:00 Mujj 白帽子 | Rank:38 漏洞数:4)

    这么爽,放出来吧

  10. 2010-01-01 00:00 Say 白帽子 | Rank:17 漏洞数:4)

    @Mujj 去i贴吧里面找reg_days参数,用当前时间减去它就是注册日期,精确到天!

  11. 2010-01-01 00:00 Mujj 白帽子 | Rank:38 漏洞数:4)

    @Say 爽了

  12. 2010-01-01 00:00 Say 白帽子 | Rank:17 漏洞数:4)

    @Mujj 哈哈~

  13. 2010-01-01 00:00 her0ma 白帽子 | Rank:586 漏洞数:58)

    哦 这么犀利 mark一下……

  14. 2010-01-01 00:00 Say 白帽子 | Rank:17 漏洞数:4)

    @her0ma 其实验证码录制那个才犀利呢 = =

  15. 2010-01-01 00:00 水滴 白帽子 | Rank:146 漏洞数:24)

    @Say 重用吗?

  16. 2010-01-01 00:00 Say 白帽子 | Rank:17 漏洞数:4)

    @水滴 对,重用..以前发帖的时候也是这个问题 =x= 我写过几个简单的发帖器 07年06年的时候爆吧爆得不亦乐乎 现在还有掌百 -0- 哪天我把我那个掌百的源码整理整理发上来

  17. 2010-01-01 00:00 Mujj 白帽子 | Rank:38 漏洞数:4)

    @Say 期待

  18. 2010-01-01 00:00 水滴 白帽子 | Rank:146 漏洞数:24)

    @Say 整理清楚点

  19. 2010-01-01 00:00 Say 白帽子 | Rank:17 漏洞数:4)

    @水滴 我都写成发帖器了..源码肯定是清楚的

  20. 2010-01-01 00:00 s1Ng4r 白帽子 | Rank:14 漏洞数:2)

    你写易语言可以不用那么多cpi么。

  21. 2010-01-01 00:00 s1Ng4r 白帽子 | Rank:14 漏洞数:2)

    靠 写错了。 [email protected]

  22. 2010-01-01 00:00 Say 白帽子 | Rank:17 漏洞数:4)

    @s1Ng4r 噗,API啊,一个也没用啊。。