破壳企业应急安全(防御方向)课程 应急响应 勒索病毒 挖矿木马 DDOS 日志分析

百度某站平行漏洞/可导致用户敏感信息泄漏

编号207565
Urlhttp://www.wooyun.org/bug.php?action=view&id=207565
漏洞状态厂商已经确认
漏洞标题百度某站平行漏洞/可导致用户敏感信息泄漏
漏洞类型设计缺陷/逻辑错误
厂商百度
白帽子子非海绵宝宝
提交日期2016-05-11 17:53:00
公开日期2016-06-25 18:40:00
修复时间(not set)
确认时间2016-05-11 00:00:00
Confirm Spend0
漏洞标签逻辑错误
关注数0
收藏数0
白帽评级
白帽自评rank20
厂商评级
厂商评rank5
漏洞简介
RT
漏洞细节

http://cafe.baidu.com/
iCafe是一个专业、好用的互联网研发管理工具,内嵌产品规划、开发计划、执行跟踪、回顾分析、持续改进等众多互联网研发优秀实践,让研发管理轻松高效。
首先是全部用户例遍 包括姓名和邮箱

http://cafe.baidu.com/ajax/users/query?_=1462959192871&timestamp=&limit=50&spaceId=1&[email protected]


1.png


可例遍全部用户
下面是任务卡片的例遍
http://cafe.baidu.com//issue/history/detail/1
例遍ID即可

2.png


POC

3.png


#在项目自定义组件出组件可以例遍修改加入XSS代码 打全部用户

1bd.png


bd2.png

修复方案

还有很多平行漏洞 请自行排查

状态信息 2016-05-11: 细节已通知厂商并且等待厂商处理中
2016-05-11: 厂商已经确认,细节仅向厂商公开
2016-05-21: 细节向核心白帽子及相关领域专家公开
2016-05-31: 细节向普通白帽子公开
2016-06-10: 细节向实习白帽子公开
2016-06-25: 细节向公众公开
厂商回复感谢对百度安全的关注
回应信息危害等级:中漏洞Rank:5 确认时间:2016-05-11 18:31
Showing 1-5 of 5 items.
评论内容评论人点赞数评论时间

@DloveJ 疯狗小号

狗胜02016-05-11 18:26:00

@狗胜 佳佳小号?

DloveJ02016-05-11 18:18:00

嗯嘛~

大师兄02016-05-11 17:56:00

@狗胜 别闹

子非海绵宝宝02016-05-11 17:55:00

佳佳:一看到宝宝我就想要

狗胜02016-05-11 17:54:00