中国网络渗透测试联盟

标题: 百度空间Xss漏洞 [打印本页]

---

作者: admin    时间: 2012-12-31 10:19
标题: 百度空间Xss漏洞
漏洞版本:百度空间 漏洞描述:百度空间的宠物插件对用户输入变量未经任何过滤便存储,并不经过滤输出,造成XSS. 1.在http://hi.baidu.com/p__z/modify/sppet中,用户可以输入留言管理,提交后,未过滤直接储存. 2.在http://hi.baidu.com/ui/scripts/pet/pet.js中


, E% ^5 L9 {1 Z: m-
2 O8 w6 w3 y! D* o$ l. ~  M
　　
% P3 {! d) E, _漏洞版本:百度空间
$ e0 J' S3 _( @. D5 v漏洞描述:百度空间的宠物插件对用户输入变量未经任何过滤便存储,并不经过滤输出,造成XSS.

: C9 n: [: a5 G$ \* r% G1.在http://hi.baidu.com/p__z/modify/sppet中,用户可以输入留言管理,提交后,未过滤直接储存.
2.在http://hi.baidu.com/ui/scripts/pet/pet.js中
% q) Q0 G( u* P+ X7 p% A* G* c
将输出一段HTML:<p style="margin-top:5px"><strong>'+F[2]+"说：</strong>"+BdUtil.insertWBR(F[0], 4)+'</p>
" [1 j- F4 {, a# T5 i, W9 {其中BdUtil.insertWBR为
4 |5 j: A  x9 j) Q4 H: |7 |function(text, step) {
% ~/ ?0 U& g  s% Q/ K    var textarea = textAreaCache || getContainer();
    if (!textarea) {
        return text;
    }
: E0 T1 W' V- I9 G; h+ M& b( X    textarea.innerHTML = text.replace(/&/g, "&").replace(/</g, "<").replace(/>/g, ">");
- _$ {& P2 ]/ w/ g; Q2 n    var string = textarea.value;
    var step = step || 5, reg = new RegExp("(\\S{" + step + "})", "gi");
7 B" f0 r! K& r4 r  D) D    var result = string.replace(/(<[^>]+>)/gi, "$1<wbr/>").replace(/(>|^)([^<]+)(<|$)/gi, function (a, b, c, d) {if (c.length < step) {return a;}return b + c.replace(reg, "$1<wbr/>") + d;}).replace(/&([^;]*)(<wbr\/?>)([^;]*);/g, "&$1$3;");
    return result;
$ e) q9 s+ a1 [( T8 S( S- X}
! ]0 [+ s' n& M; j- s在首页中,textAreaCache 和 getContainer()均不存在,故!textarea为true,未经过滤直接return text.造成XSS.<* 参考
http://80vul.com/sobb/sobb-04.txt
7 |  S# _! M% o; a8 q*>
测试方法Sebug.net   dis
- K$ [) w. e* h' K+ [$ b- G本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
1.宠物留言管理处输入:<img src=# onerror=alert(/sobb04/)>安全建议:等待官方补丁

---

欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)

Powered by Discuz! X3.2