百度音乐免白金VIP免费下载无损音乐

编号35556
Urlhttp://www.wooyun.org/bug.php?action=view&id=35556
漏洞状态漏洞已经通知厂商但是厂商忽略漏洞
漏洞标题百度音乐免白金VIP免费下载无损音乐
漏洞类型设计缺陷/逻辑错误
厂商百度
白帽子YY-2012
提交日期2013-08-29 10:15:00
公开日期2013-10-13 18:47:00
修复时间(not set)
确认时间0000-00-00 00:00:00
Confirm Spend-1
漏洞标签
关注数0
收藏数0
白帽评级
白帽自评rank(not set)
厂商评级
厂商评rank0
漏洞简介
问题来自百度音乐PC客户端,可能客户端的某些方面还不成熟,处于测试阶段,所以出现这样的情况也就理所当然了。
不过百度终有一天会改进的,只是苦了那些买了百度白金VIP的孩子,花了冤枉钱
漏洞细节
POC
修复方案
状态信息 2013-08-29: 细节已通知厂商并且等待厂商处理中
1970-01-01: 厂商已经主动忽略漏洞,细节向公众公开
厂商回复根据和业务部门沟通,您反馈的问题不是一个安全漏洞,目前我们推广PC端产品,无损音乐处在一个免费体验期,所以允许下载高品质音乐。感谢您的反馈,如果您有其他疑问也欢迎随时反馈给我们,我们会有专人跟进处理,谢谢。
--“百度,因你更安全”
回应信息危害等级:无影响厂商忽略忽略时间:2013-08-29 18:47
Showing 1-5 of 5 items.
评论内容评论人点赞数评论时间

到此一游

木马游民02015-01-28 19:08:00

@VIP 跟这个完全不一样吧

YY-201202013-08-29 14:21:00

WooYun: 百度音乐白金VIP权限外泄 目测忽略

VIP02013-08-29 14:10:00

@ppt 无广告行为

YY-201202013-08-29 11:37:00

不会是广告吧?

ppt02013-08-29 10:25:00