漏洞概要 关注数(24) 关注此漏洞
>
漏洞详情
披露状态:
2012-07-26: 细节已通知厂商并且等待厂商处理中
2012-07-27: 厂商已经确认,细节仅向厂商公开
2012-08-06: 细节向核心白帽子及相关领域专家公开
2012-08-16: 细节向普通白帽子公开
2012-08-26: 细节向实习白帽子公开
2012-09-09: 细节向公众公开
简要描述:
随便一个用户可以越权删除其他用户的二级评论
还有一个跨域问题。
详细说明:
1.越权删除其他用户评论(获取reply_id很鸡肋)
如http://s.baidu.com/comment/8364dabba8236a6c06e03d11这个评论,某人发表“回应”后会在上面显示,对应一个reply_id。
攻击者用自己的账号登陆上去,随意在任意一个地方发表一个评论,然后点删除该评论,抓包,获取的POST数据包大致如下图:
修改POST数据包的reply_id然后repeat
在刷新一下发现原来的评论已经没了。
2.corssdomain.xml配置失误
http://qiao.baidu.com/crossdomain.xml
全允许了
漏洞证明:
1. 如上所述,同学在另外的地方发表评论我在本地可以成功删除,就是那个reply_id不好搞到。结合其他方法吧,匿了半天就发现最后两位replyid是5f不变,然后往前是依次递减,任何一个人的评论都会递减。再之后就没规律了
不过如果要是递归穷举,相信可以删除一坨评论的。
2.
http://qiao.baidu.com/crossdomain.xml
修复方案:
你懂的~
版权声明:转载请注明来源 cnrstar@乌云
>
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:4
确认时间:2012-07-27 19:35
厂商回复:
感谢您对百度安全的关注,我们尽快安排处理!
最新状态:
暂无