标签 ‘百度’ 下的日志

百度招聘系统工程师/安全工程师

2009/10/13 18:01 | 鬼仔 | 业界资讯 | 5 个回复

# 鬼仔:帮朋友发条招聘信息。   :)

系统工程师要求:
喜欢钻研,热衷算法和编程;
对协议栈,操作系统有深入了解;
或对网络原理及架构实施比较了解;
对硬件编程有热衷爱好;
阅读全文 »

Tags: , , ,

百度Hi Csrf蠕虫攻击

2008/09/22 14:46 | 鬼仔 | 技术文章 | 1 个回复

漏洞起因:百度是国内最大的中文搜索引擎。同时百度也提供了百度空间、百度贴吧等BLOG社区服务,拥有海量的用户群,号称全球最大中文社区。80sec发现过百度产品一系列的安全漏洞,其中一些问题得到了有效的修补,但是百度的产品仍然存在很多严重的安全漏洞,利用这些漏洞黑客可以制作Web蠕虫,影响百度所有的用户。

CSRF worm技术分析:

一. 百度用户中心短消息功能存在CSRF漏洞

百度用户中心短消息功能和百度空间、百度贴吧等产品相互关联,用户可以给指定百度ID用户发送短消息,在百度空间用互为好友的情况下,发送短消息将没有任何限制,同时由于百度程序员在实现短消息功能时使用了$_REQUEST类变量传参,给黑客利用CSRF漏洞进行攻击提供了很大的方便。百度用户中心短消息功能的请求参数能够被完全预测,只需要指定sn参数为发送消息的用户,co参数为消息内容,就可以成功发送短消息,如下:
阅读全文 »

Tags: ,

用百度空间钓鱼(挂马)的新方式–高仿(图片、ID样样俱全)的冒名欺诈

2008/09/04 13:22 | 鬼仔 | 技术文章 | 消灭0回复

鬼仔注:正好Greysign那里也有写这个东西,比较简略,这里也放上:
注册帐号用GB2313…..
百度注册帐号用GB2313可以注册到相近字符的号,在某些地方显示的是一样的,,会把GB2312转换….
不研究这个编码了.看了1个多小时困死我了.
使用PYTHON可以直接用decode(‘gb2312’)得到一个UNICODE,然后做unscape就出来了…

—————————————

作者:coolc

今天看自己blog的留言,发现有个人仿冒袁哥留了一个钓鱼信息。
阅读全文 »

Tags: , ,

测试百度XSS Filter的一些例子

2008/07/18 23:28 | 鬼仔 | 技术文章 | 4 个回复

来源:大风起兮云飞扬

今天有朋友和我讨论了一下关于百度富文本编辑器 XSS Filter的问题,关于过滤规则可以看我之前在WoBB终章里总结的8条规则。

这里我可以把我测试XSS Filter的部分html发一下,希望能帮助到某些朋友。(当然我最终还是没绕过去)

如下:
阅读全文 »

Tags: ,

The Week of Baidu Bugs – Day 07: 终章,谢幕

2008/07/18 23:27 | 鬼仔 | 技术文章 | 消灭0回复

来源:大风起兮云飞扬

注:版权所有,转载请注明出处。

连续发了这么多天漏洞,到后来有点倦怠了,跨站跨到手软,码字码到吐血

然而我觉得这一切是有意义的,对我自己来说是个总结归纳的过程,对大家来说是个饭后不错的谈资,对百度来说有人免费帮他们做QA测试,所以我看这种活动以后还是要经常开展,比如the Month of Baidu Bugs之类,不过码字好累,最好有人与我勾结勾结,一起狼狈为奸一下。

这次发布了许多漏洞,跨站方面找了15个比较典型的问题,如果真要发,连续发一个月也不是什么难事,不过实在是没精力了。
阅读全文 »

Tags:

The Week of Baidu Bugs – Day 07: 最后的献礼

2008/07/18 23:26 | 鬼仔 | 技术文章 | 消灭0回复

来源:大风起兮云飞扬

注:版权所有,转载请注明出处。

先把漏洞讲完,再开始扯淡。

今天的第一个漏洞还是出在spRefURL

XSS 13: 百度空间创建文章错误返回XSS漏洞
在写博客的地方,如果提交时篡改spRefURL为恶意脚本,此时若提交失败,则返回页面中会包含我们的恶意脚本。

在创建文章时提交参数如下:
ct=1&cm=2&spBlogID=1f9a3aacaff38d0c4b36d6f5&spBlogCatName_o=%C4%AC%C8%CF%B7%D6%C0%E0&edithid=
&spRefURL=http%3A%2F%2Fhi.baidu.com%2Ftestuser%2Fmodify%2Fblog%2F1f9a3aacaff38d0c4b36d6f5‘)”><script>alert(/XSS/);</script><“(‘
&spBlogTitle=xxxxxxxxxx&spBlogText=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx&spBlogCatName=%C4%AC%C8%CF%B7%D6%C0%E0nonexist
&spIsCmtAllow=1&spBlogPower=0&spVcode=&spVerifyKey=&tj=+%B1%A3%B4%E6%D0%DE%B8%C4+
阅读全文 »

Tags:

The Week of Baidu Bugs – Day 06: 百度竞价排名多处XSS漏洞

2008/07/18 23:23 | 鬼仔 | 技术文章 | 消灭0回复

来源:大风起兮云飞扬

注:版权所有,转载请注明出处。

今天内容比较平淡,都是普通的XSS。

竞价排名是百度的一个子系统,应该是比较赚钱的一个系统。

访问地址是: http://www2.baidu.com

但是这个系统和其他核心模块比起来,安全性要差上很多。

糟糕的验证码设计暂且不说,XSS方面几乎没有防范。

今天讲这个子系统主要是举例下baidu在非核心系统方面对安全考虑和重视程度的欠缺

类似存在缺陷的系统还非常多。就不一个个去挖了,没有挑战性也没什么意思。
阅读全文 »

Tags: , ,

The Week of Baidu Bugs – Day 05: 百度空间多处XSS漏洞

2008/07/15 18:34 | 鬼仔 | 技术文章 | 1 个回复

来源:大风起兮云飞扬

注:版权所有,转载请注明出处。

继续我们的XSS之旅,先来看一个YY漏洞

XSS 5: 百度PDC CallBack XSS漏洞
baidu pdc的imstate从名字上来看似乎是用来查询IM在线情况的,正常情况下的一个请求大致如下:
阅读全文 »

Tags: , ,