中国网络渗透测试联盟
标题:
百度空间Xss漏洞
[打印本页]
作者:
admin
时间:
2012-12-31 10:19
标题:
百度空间Xss漏洞
漏洞版本:百度空间 漏洞描述:百度空间的宠物插件对用户输入变量未经任何过滤便存储,并不经过滤输出,造成XSS. 1.在
http://hi.baidu.com/p__z/modify/sppet
中,用户可以输入留言管理,提交后,未过滤直接储存. 2.在
http://hi.baidu.com/ui/scripts/pet/pet.js
中
- Y# q Q. \0 D& `$ W
$ p! K( y" n- q1 x8 i
j& S4 I- i+ u Z* Z0 B, }1 H
-
" C# t* s+ a7 J u
. V5 D4 F5 r3 _5 i7 q9 J
( P) n! P4 t/ j w. h9 H
漏洞版本:百度空间
( `& Z9 ]# q' ^9 Y; t4 j' I8 a
漏洞描述:百度空间的宠物插件对用户输入变量未经任何过滤便存储,并不经过滤输出,造成XSS.
) i$ l4 u+ f3 w. x6 t
6 i6 k/ Q! E0 q. g0 f
1.在
http://hi.baidu.com/p__z/modify/sppet
中,用户可以输入留言管理,提交后,未过滤直接储存.
+ c+ q$ y X& Y. ~" y6 o/ l# h3 K
2.在
http://hi.baidu.com/ui/scripts/pet/pet.js
中
. t. h/ N6 U0 a$ t p2 z
6 x% v- F9 d9 b' a/ K1 \6 G
将输出一段HTML:<p style="margin-top:5px"><strong>'+F[2]+"说:</strong>"+BdUtil.insertWBR(F[0], 4)+'</p>
+ A1 ?8 |- T u% k9 ?
其中BdUtil.insertWBR为
# s, k" g: c6 u+ Z; Q
function(text, step) {
+ [6 ^, T% x: e- ^, r" X
var textarea = textAreaCache || getContainer();
0 U& M% D& K0 n' N M
if (!textarea) {
: y0 n( y- S5 \2 Y* W
return text;
& g* t! |: j& u
}
4 @# W' r: J2 V* R, w7 n
textarea.innerHTML = text.replace(/&/g, "&").replace(/</g, "<").replace(/>/g, ">");
. l9 W& y) v0 y/ r' i. e1 c
var string = textarea.value;
) ~# z) x; T Q% t4 d
var step = step || 5, reg = new RegExp("(\\S{" + step + "})", "gi");
8 O8 D$ P" i+ i# B: e% K
var result = string.replace(/(<[^>]+>)/gi, "$1<wbr/>").replace(/(>|^)([^<]+)(<|$)/gi, function (a, b, c, d) {if (c.length < step) {return a;}return b + c.replace(reg, "$1<wbr/>") + d;}).replace(/&([^;]*)(<wbr\/?>)([^;]*);/g, "&$1$3;");
0 P+ |8 |' @4 ^( w( E
return result;
( u1 K% M$ Z6 ^' _* Z3 [
}
$ ]$ N! H* U8 i
在首页中,textAreaCache 和 getContainer()均不存在,故!textarea为true,未经过滤直接return text.造成XSS.<* 参考
6 T- `0 ]9 i( g" T2 x3 n% e6 P
http://80vul.com/sobb/sobb-04.txt
- s( j3 C9 O! H2 s7 J+ [( \$ V" A
*>
7 T: v5 G9 j& m& |9 l: J
测试方法
Sebug.net dis
# V' v$ |- ]$ H, G/ C
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
4 t! X8 b; h& p' b. j" ?
1.宠物留言管理处输入:<img src=# onerror=alert(/sobb04/)>安全建议:等待官方补丁
0 {* m* K5 ?! ~; o6 L
( b. A1 {( [# W7 s% L
欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/)
Powered by Discuz! X3.2