百度某站物理路径泄露与跨域策略文件配置不当

漏洞朋与厌

2018-10-12 8,449

漏洞标题	百度某站物理路径泄露与跨域策略文件配置不当
相关厂商	百度
漏洞作者	FlyR4nk
提交时间	2012-06-24 17:32
公开时间	2012-08-08 17:33
漏洞类型	敏感信息泄露
危害等级	低
自评Rank	5
漏洞状态	厂商已经确认
Tags标签	路径泄露,crossdomain跨域,错误信息未屏蔽,crossdomain.xml,应用敏感信息泄漏

漏洞详情

crossdomain.xml：

http://um.baidu.com/crossdomain.xml

物理路径泄露连接：

http://um.baidu.com/news/newslist/?Page[]=1&submit=1

漏洞证明：

物理路径：

修复方案：

你们懂的。

版权声明：转载请注明来源 FlyR4nk@乌云

本文作者：朋与厌

本文为安全脉搏专栏作者发布，转载请注明：https://www.secpulse.com/archives/9801.html

Tags: “安全同路人”平安SRC白帽子安全沙龙·北京站、PSRC、平安安全应急响应中心

点赞： 2 评论：0 收藏： 0

快来写下你的想法吧！

	朋与厌
	文章数：7	积分： 125

安全问答社区

脉搏官方公众号

活动日程

2022-06-17

Gdevops 全球敏捷运维峰会

2022-05-12

Mastering the Challenge！——来自The 3rd AutoCS 2022智能汽车信息安全大会的邀请函

2021-11-18

AutoSW 2021智能汽车软件开发大会

2021-06-27

2021中国国际网络安全博览会暨高峰论坛

2021-05-27

The 2nd AutoCS 2021智能汽车信息安全大会

2020-12-18

贝壳找房2020 ICS安全技术峰会

2020-12-11

全球敏捷运维峰会（Gdevops2020）

2020-12-04

2020京麒网络安全大会

2020-11-29

OPPO技术开放日第六期|聚焦应用与数据安全防护

2020-11-27

EISS-2020企业信息安全峰会之上海站 11.27

2020-09-24

CSDI summit中国软件研发管理行业技术峰会

2020-09-23

2020中国国际智慧能源暨能源数据中心与网络信息安全装备展览会

2020-07-31

EISS-2020企业信息安全峰会之北京站 | 7.31（周五线上）

2020-04-15

看雪.安恒 2020 KCTF 春季赛

2020-01-09

相约本地生活安全沙龙暨白帽子颁奖典礼

百度某站物理路径泄露与跨域策略文件配置不当

漏洞详情

漏洞证明：

修复方案：

版权声明：转载请注明来源 FlyR4nk@乌云

相关文章

安全问答社区

脉搏官方公众号

活动日程

2022-06-17

2022-05-12

2021-11-18

2021-06-27

2021-05-27

2020-12-18

2020-12-11

2020-12-04

2020-11-29

2020-11-27

2020-09-24

2020-09-23

2020-07-31

2020-04-15

2020-01-09

安全问答社区

脉搏官方公众号

友情链接

关注我们

SecPluse

合作伙伴

品牌归属

关于我们

脉搏文库

安全建设

其他

百度某站物理路径泄露与跨域策略文件配置不当

漏洞详情

漏洞证明：

修复方案：

版权声明：转载请注明来源 FlyR4nk@乌云

相关文章

安全问答社区

脉搏官方公众号

活动日程

2022-06-17

2022-05-12

2021-11-18

2021-06-27

2021-05-27

2020-12-18

2020-12-11

2020-12-04

2020-11-29

2020-11-27

2020-09-24

2020-09-23

2020-07-31

2020-04-15

2020-01-09

安全问答社区

脉搏官方公众号

友情链接

关注我们

SecPluse

合作伙伴

品牌归属

关于我们