漏洞详情

披露状态:

2010-07-26: 细节已通知厂商并且等待厂商处理中
2010-08-01: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

uid信息反馈,不算漏洞。针对用户可以查询很用户的信息

详细说明:

open url :
http://pdc.baidu.com/uinfo/?callback=requestImstate&type=json&uids=25481a89e4bdef294e4aeab9&randin=1923658608&detaillen=256&t=
requestImstate({ "25481a89e4bdef294e4aeab9":{ enusername:"%BF%C9%B0%AE%CD%C3%CC%C6%F6%A9%D3%F1",
username: "可爱兔唐雯玉",
iconurl:"a7abbfc9b0aecdc3ccc6f6a9d3f1820b", //对应头像地址
sex: "2",
age: "11",
constellation: "双子座",
reside: "广西,桂林",
birthsite: "广西,桂林",
online: "0",
imonline: "0",
space_online: "0",
imuser: "1",
tag_space: "1",
space_url: "可爱兔唐雯玉", //空间链接地址 hi.baidu.com/可爱兔唐雯玉
detail: "往往"
百度想高接口技术?

漏洞证明:

http://www.google.com.hk/search?q=site:pdc.baidu.com&hl=zh-CN&newwindow=1&safe=strict&ei=939NTPfEL4nOvQPUhIS7Cg&start=160&sa=N

修复方案:

查询权限限制?

版权声明:转载请注明来源 路人甲@乌云

百度空间部分表单查询相关推荐

  1. html 查询表单,如何让我的HTML表单查询适用于所有表单元素?

    我有一个HTML表单.在那里,我有四种不同类型的连接到数据库表的字段,并且应该根据用户的选择将结果呈现给HTML表单域.如何让我的HTML表单查询适用于所有表单元素? 我有开始和结束日期字段. Sta ...

  2. mysql表单查询_MySQL表单集合查询

    表单查询 简单查询 SELECT语句 查询所有字段 指定所有字段:select 字段名1,字段名2,...from 表名; select * from 表名; 查询指定字段 select 字段名1,字 ...

  3. 表单查询显示翻页等不可用,提示对象不支持此属性或方法,切记查询按钮的name值不能为submit

    切记查询按钮的name值不能为submit.其中原代码如下: <input name="submit" type="submit" class=" ...

  4. QQ空间登录表单密码客户端加密代码

    QQ空间通过网页登陆的时候,提交表单后会发现密码栏发生了变化. 点击登录按钮后,密码先在客户端进行了MD5等一系列加密.这样可以防止客户端向服务器发送登录信息时密码被窃听. 值得我们在写登录界面时借鉴 ...

  5. Javaweb Form表单查询

    1.表单(form),是一种可以由用户输入,并提交给服务器端的一个图形界面,有如下性质: (1)表单中可以输入一些内容,这些输入功能由控件提供,叫做表单元素 (2)表单中一般都有一个按钮负责提交 (3 ...

  6. mysql情况数据库表数据函数_mysql数据库表单查询和函数的使用

    单表查询 准备一张雇员表company.employee 雇员编号 emp_id   int 雇员姓名 emp_name  varchar(30) 雇员性别 sex  enum 雇用日期 hire_d ...

  7. 表单查询(二)【educoder】+笔记+答案

    文章目录 前言 一:带like的字符匹配 二:查询空值与去除重复结果 三:带and与or的多条件查询 小结 前言 上章学了如何查询,很有意思,这章将学习如何使用通配符及其他关键字更精确的查找数据. 一 ...

  8. angularjs 利用filter进行表单查询及分页查询

    页面: <div> <input style="width:90%;margin-left:5px;margin-right:5px;" class=" ...

  9. miniui 查询_jQuery MiniUI 表单查询sql写在哪里

    你可以前台通过点击按钮绑定ajax事件 然后js获取参数  传到action中 action中要拼接要查询的sql, 连接数据库查询, 将查询结果已特定方式返回 js解析返回的结果 渲染页面 只不过M ...

最新文章

  1. 大航海陆战助手0.90测试版发布
  2. kubernetes 动态扩容pv
  3. BIOS不支持导致Linux内核耗电增加
  4. PPT 下载 | 中商惠民牛燕:渠道数字化运营 行业数据化未来
  5. boost::hana::empty用法的测试程序
  6. TensorFlow的基本使用
  7. 《大数据》2020年第4期目次摘要
  8. swiper4.0(移动端)轮播图 - 案例篇
  9. WCF与AJAX编程开发实践(1):AJAX基础概念和纯AJAX示例
  10. fastjson 判断value是对象还是数组
  11. 华为全球最快 AI 训练集群 Atlas 900 诞生!
  12. Linux内核(4) - 内核学习的心理问题
  13. H264 视频文件 帧格式
  14. C语言-简介及IDE介绍
  15. 道德经和译文_道德经 - 道德经全文及译文 - 道德经全文 - 老子道德经
  16. 2017年第八届CSTQB®国际软件测试高峰论坛日程发布
  17. Redis的基本操作
  18. 微信小程序超出内容换行
  19. 用Java正则替换手机号中间4位数
  20. OA协同办公系统 公共事务设置

热门文章

  1. 一站式清理垃圾——MacBooster 7 Pro Mac可以做到!
  2. 中国最大统计学与大数据盛会召开在即,顶级专家学者开启人工智能“超脑”风暴...
  3. 教育学院计算机试卷答案,北京语言大学网络教育学院计算机文化基础(本)模拟试卷(共3份,含答案)...
  4. 免费的ssl申请教程
  5. Ubuntu 设置右键添加新文件
  6. [转]连连看核心算法详解
  7. 期待结交更多做机器视觉的朋友
  8. 硅谷的由来—(计算机基础课七)
  9. 10款Photoshop免费在线工具推荐
  10. 内存rank概念和区分