中国网络渗透测试联盟

标题: 百度空间Xss漏洞 [打印本页]

---

作者: admin    时间: 2012-12-31 10:19
标题: 百度空间Xss漏洞
漏洞版本:百度空间 漏洞描述:百度空间的宠物插件对用户输入变量未经任何过滤便存储,并不经过滤输出,造成XSS. 1.在http://hi.baidu.com/p__z/modify/sppet中,用户可以输入留言管理,提交后,未过滤直接储存. 2.在http://hi.baidu.com/ui/scripts/pet/pet.js中
. u' `$ A. B4 K. v# ]$ y7 D

5 q4 O, B, J+ ?7 d" Q& Z-
( L0 C2 A( y  B; D1 j* l
　　
* |4 d9 s4 F8 ~. G$ U7 P  i1 \  X  {漏洞版本:百度空间
漏洞描述:百度空间的宠物插件对用户输入变量未经任何过滤便存储,并不经过滤输出,造成XSS.
  p0 N! @  K7 G& l# v6 i% {
1.在http://hi.baidu.com/p__z/modify/sppet中,用户可以输入留言管理,提交后,未过滤直接储存.
+ _0 H. s2 x7 w+ ^2 ^2.在http://hi.baidu.com/ui/scripts/pet/pet.js中

将输出一段HTML:<p style="margin-top:5px"><strong>'+F[2]+"说：</strong>"+BdUtil.insertWBR(F[0], 4)+'</p>
' |7 ?4 }% k' E5 \其中BdUtil.insertWBR为
% B* S" e/ z# i( n/ `6 C' Afunction(text, step) {
2 W( I. {$ b3 x. Q( f7 y    var textarea = textAreaCache || getContainer();
) |! X* z: v; B7 v& ~6 j    if (!textarea) {
+ d0 S) o$ _$ }/ M        return text;
1 g5 d$ J4 g  ^    }
: e1 C/ f3 F* l2 {    textarea.innerHTML = text.replace(/&/g, "&").replace(/</g, "<").replace(/>/g, ">");
. p+ N6 @4 {# u) r    var string = textarea.value;
$ e# ]9 @: |6 t3 T: M* C    var step = step || 5, reg = new RegExp("(\\S{" + step + "})", "gi");
4 T* g7 L" M$ h+ v" Q    var result = string.replace(/(<[^>]+>)/gi, "$1<wbr/>").replace(/(>|^)([^<]+)(<|$)/gi, function (a, b, c, d) {if (c.length < step) {return a;}return b + c.replace(reg, "$1<wbr/>") + d;}).replace(/&([^;]*)(<wbr\/?>)([^;]*);/g, "&$1$3;");
# a# r: c% ]  G    return result;
}
! f% ?" l# n8 F1 @/ \: z0 k在首页中,textAreaCache 和 getContainer()均不存在,故!textarea为true,未经过滤直接return text.造成XSS.<* 参考
; b1 O7 \' v5 c; L5 n6 @http://80vul.com/sobb/sobb-04.txt
*>
7 d5 U5 D4 R8 A; X% }测试方法Sebug.net   dis
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
4 g: n( X5 a+ N1.宠物留言管理处输入:<img src=# onerror=alert(/sobb04/)>安全建议:等待官方补丁
" y! W1 \7 M; G  u

---

欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)

Powered by Discuz! X3.2