百度你很安全?主站没被黑过?还是你很牛B?

漏洞概要

缺陷编号:WooYun-2012-06435

漏洞标题:百度你很安全?主站没被黑过?还是你很牛B?

相关厂商:百度

漏洞作者:臭小子

提交时间:2012-04-27 01:51

公开时间:2012-04-27 11:36

漏洞类型:内容安全

危害等级:高

自评Rank:20

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

Tags标签:

漏洞详情

披露状态:

2012-04-27: 细节已通知厂商并且等待厂商处理中
2012-04-27: 厂商已查看当前漏洞内容,细节仅向厂商公开
2012-04-27: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

我记得当初我2007年开始学黑的时候到2008年.已经发现百度主站已经被黑过了。可能当时太小。也没多在意。2009年的时候我已经发现百度主站后台已经被泄漏了.而且还是分站转的目录。2010年百度曾经被伊朗网军黑过。当时我那时候还在文昌职校.当时我还是最新发现的。当初我也对我同学说过.有一天百度一定会有我的网名在上面.时间过的真快!
2011年的时候。我进了某QQ群。听了很多大牛说百度很多分站都存在fckeditor漏洞.很多分站都被黑过。还留下了webshell.当时我还真的不相信。2011年4月的时候。当时心情很烦.也很无聊。长这么大还没有过女朋友。烦啊 睡不着。早上6点的时候就去网吧.那时候身上就只有3块钱.买了1块钱烟。就来上网。太烦了。当时我还没记得wooyun是什么样子的.一看到是一个漏洞公布平台.当时想了想.别人可以公布。我为什么不可以呢.当时就site:baidu.com 分站 加了 inurl:php jsp 还是没找到注入漏洞.当初学c段入侵很牛啊。结果试了C段.发现了个百度搜索引擎营销平台博客.试了下admin后台.发现了百度不是独立源码.然后下g.cn搜索了这源码。分析了下.原来源码有fckeditor 是JSP的然后百度搜索了fckeditor JSP漏洞.日百度分站全过程才15分钟..没几个月百度某分站又被黑了.今天某群。又来了个fckeditor.百度你很安全?主站没被黑过?还是你很牛B?

详细说明:

又来了http://dev.baidu.com/wiki/imap/extensions/FCKeditor/fckeditor/editor/fckeditor.html

漏洞证明:

http://dev.baidu.com/wiki/imap/extensions/FCKeditor/fckeditor/editor/fckeditor.html 晕

修复方案:

百度你很安全!好好检测下你各大分站安全吧!

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-04-27 11:36

厂商回复:

你讲的都很有道理,但是我们也都有过考虑而且努力在改进,感谢所有的白帽子对我们做出的监督,但是本次提交的信息并没有实际危害,也没有任何可证明的问题

最新状态:

暂无

评价

  1. 2010-01-01 00:00 冰锋刺客 白帽子 | Rank:100 漏洞数:15)

    知人者智,自知者明。
    你符合哪一条?

  2. 2010-01-01 00:00 北北 白帽子 | Rank:25 漏洞数:5)

    @xsser

  3. 2010-01-01 00:00 0gucci 白帽子 | Rank:143 漏洞数:27)

    仁者见仁。低调

  4. 2010-01-01 00:00 kobin97 白帽子 | Rank:1649 漏洞数:171)

    这人是怎么了?又在做广告么?

  5. 2010-01-01 00:00 Z-0ne 白帽子 | Rank:499 漏洞数:39)

    坐等悲剧

  6. 2010-01-01 00:00 Hxai11 白帽子 | Rank:970 漏洞数:147)

    一看lz就是非主流,哈哈哈啊

  7. 2010-01-01 00:00 123luckydog 白帽子 | Rank:3 漏洞数:4)

    把个人简历放到简要描述里?

  8. 2010-01-01 00:00 踏歌公子 白帽子 | Rank:43 漏洞数:5)

    坐等。xsser的回应!

  9. 2010-01-01 00:00 Rookie 白帽子 | Rank:241 漏洞数:48)

    等待

  10. 2010-01-01 00:00 凤凰 白帽子 | Rank:15 漏洞数:5)

    想了什么,做了什么,不一定要告诉别人

  11. 2010-01-01 00:00 lazypeople 白帽子 | Rank:22 漏洞数:6)

    这个还是低调的发漏洞比较好吧,毕竟把简历写到简介不好。

  12. 2010-01-01 00:00 leehenwu 白帽子 | Rank:194 漏洞数:24)

    个人成长录

  13. 2010-01-01 00:00 Ray 白帽子 | Rank:70 漏洞数:8)

    他在说什么?

  14. 2010-01-01 00:00 请叫我大神 白帽子 | Rank:0 漏洞数:0)

    没看懂想表达什么,百度fck很多?

  15. 2010-01-01 00:00 Finger 白帽子 | Rank:748 漏洞数:95)

    @百度 @xsser 已经是成功入侵事件(24号就已经被黑,可百度搜索看一下) 而且从标题和他的简要描述来看 并不像是提交漏洞来的 反倒像是炫耀 xsser我认为这种人并不算是一个白帽子 从他以往和今天提交的漏洞来看 基本都是出于炫耀 甚至跑到乌云来打广告 希望乌云能好好审视一下这个人 他是白帽子么????

  16. 2010-01-01 00:00 Finger 白帽子 | Rank:748 漏洞数:95)

    标题很有挑衅性啊,这个有什么可炫耀的? 实在无法理解这种人

  17. 2010-01-01 00:00 Jannock 白帽子 | Rank:2116 漏洞数:212)

    @Finger 同意

  18. 2010-01-01 00:00 Finger 白帽子 | Rank:748 漏洞数:95)

    @Jannock @xsser 我很肯定 乌云建立的初衷绝不是用来炫耀的平台 更不是用来发广告的

  19. 2010-01-01 00:00 疏懒 白帽子 | Rank:241 漏洞数:26)

    有什么可炫耀的~ @xsser 你看着办吧...

  20. 2010-01-01 00:00 Enjoy_Hacking 白帽子 | Rank:68 漏洞数:8)

    剑心呢?@xsser

  21. 2010-01-01 00:00 liliang13 白帽子 | Rank:3 漏洞数:1)

    @Finger @xsser 同意啊。。。

  22. 2010-01-01 00:00 shine 白帽子 | Rank:710 漏洞数:75)

    个人觉得这个也没有什么不好(只是楼主太偏激了!),有不同的声音才会有进步!@xsser 你认为了?哈哈!

  23. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @shine 对的,但是他这个方式不太好,等百度确认中

  24. 2010-01-01 00:00 阿门 白帽子 | Rank:163 漏洞数:19)

    我有点无视这个人

  25. 2010-01-01 00:00 kEvin1986 白帽子 | Rank:61 漏洞数:6)

    我觉得他报告的这不是一个安全类的问题, 而是一个社科类问题...你们觉得呢?

  26. 2010-01-01 00:00 Jannock 白帽子 | Rank:2116 漏洞数:212)

    关注度那么高,他的目的达到了。。。

  27. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @Jannock @冰锋刺客 @shine 我们当然希望有不同的声音,乌云之前坚持那么久也是这个目的,但是也是有个前提的,“尊重,价值,意义” 不能丢,他这个首先就没有尊重,至于价值和意义等待厂商确认了就明了,乌云的用户系统还需要改革啊,我们也想到方案了,近期进行,多谢各位!

  28. 2010-01-01 00:00 瓜瓜 白帽子 | Rank:158 漏洞数:24)

    介个,好火

  29. 2010-01-01 00:00 shine 白帽子 | Rank:710 漏洞数:75)

    @xsser 对于类似问题乌云不是有机制吗!按流程来就是了!

  30. 2010-01-01 00:00 疯子 白帽子 | Rank:254 漏洞数:39)

    不知道臭小子怎么想的。这种事情自己清楚就好 ,不要发出来~.~

  31. 2010-01-01 00:00 kEvin1986 白帽子 | Rank:61 漏洞数:6)

    "自由"方面丫是达到了, "平等"方面么... 这货斩了吧

  32. 2010-01-01 00:00 紫梦芊 白帽子 | Rank:83 漏洞数:9)

    @Finger @Hxai11 跟你们一样 讨厌这种不学无术的非主流破坏者..有点鄙视的情绪在里面

  33. 2010-01-01 00:00 Falcon 白帽子 | Rank:0 漏洞数:2)

    又是他,臭小子,唉这个人以前是一个骇客啊,哈哈不知道为啥会来到白帽子里面,这个所谓的白帽子只是他的伪装吧,破坏者啊!

  34. 2010-01-01 00:00 cy3ber 白帽子 | Rank:3 漏洞数:1)

    @xsser 为什么这货存货了这么久 上次爆库门的时候 就蛋疼许久~

  35. 2010-01-01 00:00 紫梦芊 白帽子 | Rank:83 漏洞数:9)

    @cy3ber 留着给HZQ那类黑帽子背锅啊~
    @Falcon 其实他没什么破坏力

  36. 2010-01-01 00:00 一刀终情 白帽子 | Rank:154 漏洞数:27)

    预测,适合八卦,无营养

  37. 2010-01-01 00:00 X-Secure 白帽子 | Rank:6 漏洞数:2)

    Cyberpunk, not hacker

  38. 2010-01-01 00:00 128bit 白帽子 | Rank:54 漏洞数:6)

    sb被封号了..

  39. 2010-01-01 00:00 Mason 白帽子 | Rank:13 漏洞数:2)

    找出一FCK地址,还不能利用的,就能牛B成这样,膜拜了..

  40. 2010-01-01 00:00 蟋蟀哥哥 白帽子 | Rank:357 漏洞数:55)

    哈哈。。账号封了

  41. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @蟋蟀哥哥 你有压力了? =。=

  42. 2010-01-01 00:00 ufohacker 白帽子 | Rank:0 漏洞数:0)

    这2货上次在群里说360主站被黑了,结果发的截图只能证明被恶意解析过,我说他还不信,整一个非主流脑残。

  43. 2010-01-01 00:00 goderci 白帽子 | Rank:522 漏洞数:47)

    @xsser 问个很弱的问题,你是剑心?或者给我个剑心的邮箱吧!发我邮箱,谢谢了![email protected]

  44. 2010-01-01 00:00 john 白帽子 | Rank:185 漏洞数:20)

    无力吐槽 作者被赞为全家都是黑客 满意否

  45. 2010-01-01 00:00 J4nker 白帽子 | Rank:104 漏洞数:22)

    2货

  46. 2010-01-01 00:00 ufohacker 白帽子 | Rank:0 漏洞数:0)

    缺陷编号:WooYun-2012-06435
    WooYun: 百度你很安全?主站没被黑过?还是你很牛B?

    到底是2012年还是2010年?

  47. 2010-01-01 00:00 蚊虫 白帽子 | Rank:26 漏洞数:12)

    看过他百度空间之类什么的,总是有种让人觉得很2的感觉, 也不想说什么,我觉得这个圈子和娱乐圈只有几步之遥

  48. 2010-01-01 00:00 阿门 白帽子 | Rank:163 漏洞数:19)

    这个还不算低b吧,看看这个你们会笑啊 WooYun: 腾讯qq新空间,心分享存在URL任意写漏洞

  49. 2010-01-01 00:00 sker 白帽子 | Rank:0 漏洞数:0)

    @阿门 这个是别人的404啊

  50. 2010-01-01 00:00 蟋蟀哥哥 白帽子 | Rank:357 漏洞数:55)

    @xsser 是啊。。我感觉自己离被封不远了

  51. 2010-01-01 00:00 axis 白帽子 | Rank:0 漏洞数:0)

    我来围观一下,呵呵。

  52. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @axis 去zone吧 支持下你的粉丝

  53. 2010-01-01 00:00 goderci 白帽子 | Rank:522 漏洞数:47)

    @axis 我围观刺总!

  54. 2010-01-01 00:00 小一 白帽子 | Rank:22 漏洞数:13)

    @Falcon 骇客提交一个漏洞就也能拿到白帽子的邀请呢,于是就变成了白帽子,不过现在他号被封了。。。

  55. 2010-01-01 00:00 Finger 白帽子 | Rank:748 漏洞数:95)

    我觉得他被封 不是因为引起众怒 而是 他确实存在以下情况:1 大量提交未经验证的无用信息(如简单提交从外部转过来的安全问题,并且提交的时候不做任何验证)
    2 对提交的信息不经过任何思考和验证(如提交的信息分类说明以及评价不正确,不加以思考的,典型的譬如对xss漏洞和URL跳转漏洞不加思考的提交)
    3 对自己的荣誉极不尊重(WooYun对通过验证的白帽子极为信任,但是如果不爱惜这种信任的譬如屡次提交1,2中的问题的)

  56. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @Finger 多谢理解 :)

  57. 2010-01-01 00:00 Finger 白帽子 | Rank:748 漏洞数:95)

    今天有点儿认真了 看到他就不淡定了

  58. 2010-01-01 00:00 yingzi 白帽子 | Rank:38 漏洞数:3)

    笑死了

  59. 2010-01-01 00:00 凤凰 白帽子 | Rank:15 漏洞数:5)

    @shine 看到这个,我就想到之前你提交那些高危漏洞中的描述,呵呵,相映成趣

  60. 2010-01-01 00:00 水滴 白帽子 | Rank:146 漏洞数:24)

  61. 2010-01-01 00:00 _Evil 白帽子 | Rank:376 漏洞数:52)

    封了ID

  62. 2010-01-01 00:00 popok 白帽子 | Rank:82 漏洞数:19)

    @阿门 哈,那贴的沙发竟然是我。。。

  63. 2010-01-01 00:00 Falcon 白帽子 | Rank:0 漏洞数:2)

    我觉得这个哥们十分的那个,上次360主站的事情明明不是被扫到了而是在同意个iP段里面他说360被挂了唉!

  64. 2010-01-01 00:00 asdf 白帽子 | Rank:49 漏洞数:5)

    test

  65. 2010-01-01 00:00 北北 白帽子 | Rank:25 漏洞数:5)

    @asdf 4位ID 靓号!

  66. 2010-01-01 00:00 Jacks 白帽子 | Rank:142 漏洞数:25)

    哈哈··有意思

  67. 2010-01-01 00:00 imlonghao 白帽子 | Rank:703 漏洞数:73)

    开除吧。

  68. 2010-01-01 00:00 Rookie 白帽子 | Rank:241 漏洞数:48)

    此贴真火 一个分站 又不是主站..啥时候你把百度主站黑了 在来炫耀吧...

  69. 2010-01-01 00:00 imlonghao 白帽子 | Rank:703 漏洞数:73)

    @goderci [email protected]

  70. 2010-01-01 00:00 蚊虫 白帽子 | Rank:26 漏洞数:12)

    求楼主出自传:我牛逼的装逼之路

  71. 2010-01-01 00:00 wormcy 白帽子 | Rank:19 漏洞数:3)

    这货霸气十足

  72. 2010-01-01 00:00 xiaoxin 白帽子 | Rank:37 漏洞数:9)

    @xsser @百度 好像是可以解析的吧,上传图片就能搞定网站了吧http://dev.baidu.com/home/img/renren-content-screenshot.gif/1.php

  73. 2010-01-01 00:00 Finger 白帽子 | Rank:748 漏洞数:95)

    @xiaoxin 如果这张图片被当做php解析了 是会报错的

  74. 2010-01-01 00:00 Finger 白帽子 | Rank:748 漏洞数:95)

    @百度 爆路径了 详见:FCK爆绝对路径的方法

  75. 2010-01-01 00:00 墨水心_Len 白帽子 | Rank:70 漏洞数:15)

    75/57...围观。

    像这种有损白帽子形象的童鞋....

  76. 2010-01-01 00:00 Mr.杨总 白帽子 | Rank:13 漏洞数:4)

    人上一百,五颜六色。。。

  77. 2010-01-01 00:00 请叫我大神 白帽子 | Rank:0 漏洞数:0)

    @Finger 这个好

  78. 2010-01-01 00:00 习惯一个人 白帽子 | Rank:25 漏洞数:3)

    - -,我很想反问下,那么牛B的标题,怎么不拿个百度主站的SHELL来装装呢,让大伙都乐乐。只是一个分站而已,木啥炫耀的我觉得。据我所知,圈内有百度这样分站SHELL的人多了去了,也没见多少都拿出来这样搞的。低调,才是最牛B的炫耀……

  79. 2010-01-01 00:00 少帅 白帽子 | Rank:49 漏洞数:14)

    @xsser 哈哈哈。他很有压力

  80. 2010-01-01 00:00 anyunix 白帽子 | Rank:66 漏洞数:8)

    真热闹。

  81. 2010-01-01 00:00 L .g 白帽子 | Rank:10 漏洞数:1)

    大牛 我来挖坟了 1块钱买的什么烟啊。

  82. 2010-01-01 00:00 popok 白帽子 | Rank:82 漏洞数:19)

    @Finger 看标题还以为把百度主站日了,如果真把百度主站日了,我们倒是不介意这么高调一回