海南胡说
2025 年 08 月 01 日
1 条评论
1 次浏览
895 字
原创内容,转载请注明出处:https://www.myzhenai.com.cn/post/4695.html
我偶然发现百度网盘有一个严重的漏洞,绕过锁定网盘功能进入网盘的严重漏洞,已将漏洞提交给百度网盘官方客服。
现在录制一个视频重现这个百度网盘的严重漏洞
视频地址:https://www.bilibili.com/video/BV1QdhHzVEY2/
版本 Windows 11 专业版
版本号 23H2
安装日期 2024/5/8
操作系统版本 22631.5699
体验 Windows 功能体验包 1000.22700.1106.0
百度网盘版本:7.58.0.106
1、右键任务栏托盘百度网盘图标,弹出二维码窗口,而不是软件其他功能的工具栏
2、无论是左键还是右键,都无法弹出密码输入窗口,
3、锁定网盘的情况,无法通过手机客户端扫码解锁,只能通过二维码上的“切换账号”来扫码才能登陆
4、PC端右上角的三个点那里点开\版本升级,没有任何反应
5、按下CTRL+ALT+Y,不能唤起密码锁
6、锁定网盘的情况下,还能通过自动备份的提示中的“立即查看”,无须输入密码或扫描解锁就可以进入网盘
通过与官方客服沟通,官方客服人员发过来一个链接,https://pan.baidu.com/download?_at_=1754009665924#pan
用该链接下载了百度网盘BaiduNetdisk_7.59.0.103.exe,进行安装升级
再通过百度网盘的升级功能下载安装BaiduNetdisk_7.59.5.102.exe,进行升级
通过升级后发现,几个问题就只是修复了一个通过立即查看的漏洞,但是程序改成每上传备份一个文件就弹出一次百度网盘已锁定窗口
如果用户的文件夹中有大量文件,一直备份上传的话,会一直弹出百度网盘已锁定窗口
7、在Windows11 PC端,无法使用手机端的百试网盘app来扫描解锁的二维码,一扫描就提示“无法处理二维码/条形码结果”,
再次向百度网盘官方反馈,希望修复,使一些软件功能的体验感更好
1、通过手机端扫码,无法解锁windows11 PC端
2、无论右键还是左键点击任务栏托盘图标,都只是弹出已锁定窗口,不能像以前一样,弹出输入密码或扫描的选择窗口?
3、右键任务栏托盘希望可以修复为弹出工具菜单项
4、请修复在锁定网盘状态下,后台每上传一个文件就弹出一个网盘已锁定的窗口
5、修复按下CTRL+ALT+Y,不能唤起密码锁