百度空间Xss漏洞

admin

漏洞版本:百度空间 漏洞描述:百度空间的宠物插件对用户输入变量未经任何过滤便存储,并不经过滤输出,造成XSS. 1.在http://hi.baidu.com/p__z/modify/sppet中,用户可以输入留言管理,提交后,未过滤直接储存. 2.在http://hi.baidu.com/ui/scripts/pet/pet.js中

7 ^$ T; J' x3 P# f7 w: P/ Y
. h0 n. M* c( i! z1 q# D3 Q-
( f' [" Y1 ]0 z" h4 n7 Y& p2 |
3 {" Q/ A( \2 J9 [+ `　　
5 y5 B: d7 z2 f/ ?1 O6 _- G漏洞版本:百度空间
漏洞描述:百度空间的宠物插件对用户输入变量未经任何过滤便存储,并不经过滤输出,造成XSS.

1.在http://hi.baidu.com/p__z/modify/sppet中,用户可以输入留言管理,提交后,未过滤直接储存.
2.在http://hi.baidu.com/ui/scripts/pet/pet.js中

5 `: D, R8 ~8 r. ~; A' x. q将输出一段HTML:<p style="margin-top:5px"><strong>'+F[2]+"说：</strong>"+BdUtil.insertWBR(F[0], 4)+'</p>
, ]. G% L9 `( l8 J: N! ]其中BdUtil.insertWBR为
6 ~& k( C) W1 u# K1 L1 _function(text, step) {
    var textarea = textAreaCache || getContainer();
    if (!textarea) {
        return text;
6 C6 g) `9 K. H5 _# y: ]. J    }
) z; U& }% `" Q1 K0 G. }" y    textarea.innerHTML = text.replace(/&/g, "&").replace(/</g, "<").replace(/>/g, ">");
* C. V0 z1 O6 w! D/ ]( a    var string = textarea.value;
    var step = step || 5, reg = new RegExp("(\\S{" + step + "})", "gi");
$ x$ E, d* Q, r1 x9 q    var result = string.replace(/(<[^>]+>)/gi, "$1<wbr/>").replace(/(>|^)([^<]+)(<|$)/gi, function (a, b, c, d) {if (c.length < step) {return a;}return b + c.replace(reg, "$1<wbr/>") + d;}).replace(/&([^;]*)(<wbr\/?>)([^;]*);/g, "&$1$3;");
; S8 w. r0 X' c, k. g, ]5 x. B    return result;
: Q9 @8 z2 B) S( @  C7 r" U}
9 O8 ^7 {9 r7 R& ~8 C" o& {在首页中,textAreaCache 和 getContainer()均不存在,故!textarea为true,未经过滤直接return text.造成XSS.<* 参考
7 ?$ e* D' z) E+ s4 phttp://80vul.com/sobb/sobb-04.txt
! ?0 r( c; [1 Z- s) I*>
测试方法Sebug.net   dis
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
1.宠物留言管理处输入:<img src=# onerror=alert(/sobb04/)>安全建议:等待官方补丁

- U* T& K+ [1 Y* x, X- M