百度到的一枚百度贴吧存储xss

漏洞概要

缺陷编号:WooYun-2012-06090

漏洞标题:百度到的一枚百度贴吧存储xss

相关厂商:百度

漏洞作者:goderci

提交时间:2012-04-15 23:20

公开时间:2012-05-30 23:20

漏洞类型:XSS 跨站脚本攻击

危害等级:中

自评Rank:8

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2012-04-15: 细节已通知厂商并且等待厂商处理中
2012-04-16: 厂商已经确认,细节仅向厂商公开
2012-04-26: 细节向核心白帽子及相关领域专家公开
2012-05-06: 细节向普通白帽子公开
2012-05-16: 细节向实习白帽子公开
2012-05-30: 细节向公众公开

简要描述:

其实我是一不小心百度到的~

详细说明:

漏洞证明:

http://tieba.baidu.com/f/shipin/p/4f0afed847b86ab928ed80e4-1?kw=%B8%DF%BC%D2%D4%B0%D6%D0%D1%A7

修复方案:

百度一下~

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2012-04-16 13:00

厂商回复:

感谢您的提交,贴吧视频需要吧主权限或吧主委派的视频小编权限才可以发布。

最新状态:

暂无

评价

  1. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    据可靠消息,市价500块啊

  2. 2010-01-01 00:00 zeracker 白帽子 | Rank:1028 漏洞数:134)

    是1k

  3. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @zeracker 真的是500,据说要用来偷窃吧主的账号

  4. 2010-01-01 00:00 zeracker 白帽子 | Rank:1028 漏洞数:134)

    别人找我收1k起,没做,在乌云拿了5分.我认为不止1k

  5. 2010-01-01 00:00 B1n4ry 白帽子 | Rank:53 漏洞数:5)

    看来你们都是手握各种XXOO,这个估计楼上诸位早都发现了吧,都在这里谈论市价了, ⊙﹏⊙b

  6. 2010-01-01 00:00 Hxai11 白帽子 | Rank:970 漏洞数:147)

    @xsser 这漏洞不是早都有了吗?

  7. 2010-01-01 00:00 核攻击 白帽子 | Rank:35 漏洞数:7)

    09年暴力劫持百度贴吧所有用户的路过……

  8. 2010-01-01 00:00 youstar 白帽子 | Rank:34 漏洞数:8)

    这东西藏着,然后打着百度删帖AD,然后就是$

  9. 2010-01-01 00:00 疯子 白帽子 | Rank:254 漏洞数:39)

    @核攻击 暴力劫持啊 膜拜中ing.....

  10. 2010-01-01 00:00 Finger 白帽子 | Rank:748 漏洞数:95)

    @xsser 乌云消息提示说厂商给发礼物了 实际上根本没发 却还在厂商活动里显示,如果厂商有心的话是不是可以刷这个? 来影响白帽们对厂商态度的判断!白帽没有确认收到礼物的是不是应该不显示?

  11. 2010-01-01 00:00 gainover 白帽子 | Rank:1331 漏洞数:97)

    @Finger 这个确实是这样~~ 有待改进。

  12. 2010-01-01 00:00 http://www.wooyun.org/corps/百度 白帽子 | Rank:0 漏洞数:0)

    @Finger 我们的礼品是发送给指定并有一定贡献的白帽子的,大家继续努力。

  13. 2010-01-01 00:00 疯子 白帽子 | Rank:254 漏洞数:39)

    @百度 你们发礼物的时间也太长了吧 腾讯也是 多玩也是 你们这些厂商我们已经伤不起了!

  14. 2010-01-01 00:00 Finger 白帽子 | Rank:748 漏洞数:95)

    @百度 我指的不是百度 是别的厂商!您误会了,我说的令有其人。

    @xsser 收到厂商发送礼物的乌云消息却没见到礼物 逗俺们玩儿?而忽悠了白帽之后,却又在厂商活动里显示他们给白帽发礼物了。白帽没有点确认收到礼物的 不应该在厂商活动里显示。

    说这些不是一定要什么礼物,礼物其实没什么价值,它主要还是在于对白帽子们肯定,谁又不差那点儿东西,所以不带这么忽悠人的,没发就是没发,不要提示白帽厂商给你送礼物了,然后却是个愚人的玩笑。 【请给予白帽们一定的尊重!】

  15. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @Finger 目前由于这个是走线下的,无法在线上跟踪,我们会解决这个问题,解决方案是有专人负责和厂商及白帽子沟通来保证这个的正确性,目前这个功能基本是废弃的了

  16. 2010-01-01 00:00 Hxai11 白帽子 | Rank:970 漏洞数:147)

    @xsser @Finger 我已经被骗了好多好多次了。。

  17. 2010-01-01 00:00 水滴 白帽子 | Rank:146 漏洞数:24)

    @核攻击 典范!

  18. 2010-01-01 00:00 水滴 白帽子 | Rank:146 漏洞数:24)

    看来得求个权限号了

  19. 2010-01-01 00:00 Finger 白帽子 | Rank:748 漏洞数:95)

    @Hxai11 呵呵 有很多人被忽悠了

  20. 2010-01-01 00:00 夜莺 白帽子 | Rank:10 漏洞数:1)

    ~这个真的是把大把的钱都扔出去了;)

  21. 2010-01-01 00:00 blue 白帽子 | Rank:600 漏洞数:65)

    @Finger 白帽子没点确认收到礼物是不会显示在厂商活动里的,是不是误操作了?

  22. 2010-01-01 00:00 zeracker 白帽子 | Rank:1028 漏洞数:134)

    @blue 就算没点确认收到,在厂家活动里,还是显示赠送礼物了。显示过一次,土豆的,很鸡肋。没要地址怎么送?
    ------建议厂商短信索取地址后在显示索要地址。

  23. 2010-01-01 00:00 Finger 白帽子 | Rank:748 漏洞数:95)

    @blue 没点确认收到礼物却显示在厂商活动里了

  24. 2010-01-01 00:00 Finger 白帽子 | Rank:748 漏洞数:95)

    提示TOM发礼物了...

  25. 2010-01-01 00:00 一刀终情 白帽子 | Rank:154 漏洞数:27)

    @blue @zeracker @Finger 证明遇到tom一次,没要地址,显示在厂商活动里了,[email protected],都没在厂商活动里登记~这个不能比啊

  26. 2010-01-01 00:00 Finger 白帽子 | Rank:748 漏洞数:95)

    @xsser 厂商根本不拿这个“发礼物”这个功能当回事儿啊 一个厂商一天连着两个通知 都没要联系方式 发他妹的礼物了?
    2012-04-23 给 Finger 发送礼物
    2012-04-23 给 Finger 发送礼物

  27. 2010-01-01 00:00 pfdz 白帽子 | Rank:99 漏洞数:13)

    @Finger还是新浪靠谱。。

  28. 2010-01-01 00:00 水滴 白帽子 | Rank:146 漏洞数:24)

    @pfdz 谁知盘中餐,啥都不靠谱

  29. 2010-01-01 00:00 momo 白帽子 | Rank:80 漏洞数:16)

    礼物有个毛用

  30. 2010-01-01 00:00 水滴 白帽子 | Rank:146 漏洞数:24)

    视频上传时间:2年前 。。。