中国网络渗透测试联盟

标题: 百度空间Xss漏洞 [打印本页]

---

作者: admin    时间: 2012-12-31 10:19
标题: 百度空间Xss漏洞
漏洞版本:百度空间 漏洞描述:百度空间的宠物插件对用户输入变量未经任何过滤便存储,并不经过滤输出,造成XSS. 1.在http://hi.baidu.com/p__z/modify/sppet中,用户可以输入留言管理,提交后,未过滤直接储存. 2.在http://hi.baidu.com/ui/scripts/pet/pet.js中
1 Q& v+ Q& a6 r+ o; r% j* Z- _
. c* j& L# k7 J& k' C6 \  c& {( C
-

　　
4 C. L9 o' ]! T5 m* Y漏洞版本:百度空间
* U- j7 b/ r3 M& G: b+ t- y, E漏洞描述:百度空间的宠物插件对用户输入变量未经任何过滤便存储,并不经过滤输出,造成XSS.
, u, t0 \" d7 V0 j$ v
& o0 C; g. c7 }( ]( i; J( @: n( S/ c1 r1.在http://hi.baidu.com/p__z/modify/sppet中,用户可以输入留言管理,提交后,未过滤直接储存.
2.在http://hi.baidu.com/ui/scripts/pet/pet.js中

将输出一段HTML:<p style="margin-top:5px"><strong>'+F[2]+"说：</strong>"+BdUtil.insertWBR(F[0], 4)+'</p>
其中BdUtil.insertWBR为
# f/ H# x0 u/ f5 y' r0 Afunction(text, step) {
8 v% j# y) Z- f5 j    var textarea = textAreaCache || getContainer();
  Y- m- s* g$ P0 @2 l    if (!textarea) {
        return text;
8 J- ~6 G! b- I. l5 s( ^5 F, I    }
6 s/ l% S' Y0 Y( D. s, n    textarea.innerHTML = text.replace(/&/g, "&").replace(/</g, "<").replace(/>/g, ">");
, O! y; i5 o7 F# c  `8 K/ U    var string = textarea.value;
8 J! H3 k5 D2 \( n% @+ h    var step = step || 5, reg = new RegExp("(\\S{" + step + "})", "gi");
$ q8 O/ H% C+ Y* V4 D2 B; ]9 j! @    var result = string.replace(/(<[^>]+>)/gi, "$1<wbr/>").replace(/(>|^)([^<]+)(<|$)/gi, function (a, b, c, d) {if (c.length < step) {return a;}return b + c.replace(reg, "$1<wbr/>") + d;}).replace(/&([^;]*)(<wbr\/?>)([^;]*);/g, "&$1$3;");
    return result;
: l5 ^  k( G4 [- _}
在首页中,textAreaCache 和 getContainer()均不存在,故!textarea为true,未经过滤直接return text.造成XSS.<* 参考
http://80vul.com/sobb/sobb-04.txt
*>
) ^7 R) f7 v+ O6 D/ F测试方法Sebug.net   dis
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
  x4 b% p2 |+ f- p% h1.宠物留言管理处输入:<img src=# onerror=alert(/sobb04/)>安全建议:等待官方补丁
5 N; w, Z1 \5 w2 |0 k5 n

---

欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)

Powered by Discuz! X3.2