找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2423|回复: 0
打印 上一主题 下一主题

百度空间Xss漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-31 10:19:08 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
漏洞版本:百度空间 漏洞描述:百度空间的宠物插件对用户输入变量未经任何过滤便存储,并不经过滤输出,造成XSS. 1.在http://hi.baidu.com/p__z/modify/sppet中,用户可以输入留言管理,提交后,未过滤直接储存. 2.在http://hi.baidu.com/ui/scripts/pet/pet.js3 e8 P7 ^2 w) V; S
5 ?5 t! C/ J$ B# W1 f/ q

' }( w( r6 ]4 s& n0 y-
0 B% `) D" `' n  D" m" C8 ]) W& p0 b
  
" q: S3 b, S7 @* J漏洞版本:百度空间& \7 A7 ~5 G' ^2 e
漏洞描述:百度空间的宠物插件对用户输入变量未经任何过滤便存储,并不经过滤输出,造成XSS.
; G! D/ ]4 ~! b( n1 V1 F4 u$ p: D, S) U8 a$ B
1.在http://hi.baidu.com/p__z/modify/sppet中,用户可以输入留言管理,提交后,未过滤直接储存.
5 A. v0 c; J4 k" o6 W2.在http://hi.baidu.com/ui/scripts/pet/pet.js/ A9 C/ \2 q% i  {) b. P6 g

( A. G7 _$ O6 x( Q" B  D5 v. `将输出一段HTML:<p style="margin-top:5px"><strong>'+F[2]+"说:</strong>"+BdUtil.insertWBR(F[0], 4)+'</p>
, w( k. p2 C! L& N其中BdUtil.insertWBR为
: m( |/ D; |3 D& ofunction(text, step) {
) N5 j; t- Z; a& c    var textarea = textAreaCache || getContainer();0 @* g% ?* i) I6 x7 r; H% v
    if (!textarea) {: X+ p7 h4 o2 i6 X1 _2 ^
        return text;
; D6 s2 C9 {) X- X4 [$ i2 k& v7 C    }1 |- s1 E8 [& W( e
    textarea.innerHTML = text.replace(/&/g, "&").replace(/</g, "<").replace(/>/g, ">");6 X% T# X$ u4 N4 `
    var string = textarea.value;
/ X3 a- t( r4 L) |. p# ~4 A# {+ v    var step = step || 5, reg = new RegExp("(\\S{" + step + "})", "gi");+ Y" |# o. l+ a$ a( p2 j
    var result = string.replace(/(<[^>]+>)/gi, "$1<wbr/>").replace(/(>|^)([^<]+)(<|$)/gi, function (a, b, c, d) {if (c.length < step) {return a;}return b + c.replace(reg, "$1<wbr/>") + d;}).replace(/&([^;]*)(<wbr\/?>)([^;]*);/g, "&$1$3;");
+ E" Q# O# h( _5 q    return result;  t& ]% h6 {! Z5 C/ a9 E3 c2 L7 l
}
9 }3 ~) y+ h# V+ w! q# e在首页中,textAreaCache 和 getContainer()均不存在,故!textarea为true,未经过滤直接return text.造成XSS.<* 参考
2 _0 F6 M. P9 u. s' C, ?& N1 O6 thttp://80vul.com/sobb/sobb-04.txt9 K# W2 m. r- D) P3 Q6 K
*>
2 q) I0 @- Z' a1 f测试方法Sebug.net   dis' h  G* Q0 p, U; e% X
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!- X: m) {6 x- ]: R! i# M
1.宠物留言管理处输入:<img src=# onerror=alert(/sobb04/)>安全建议:等待官方补丁+ z( l' F' M  G2 L
7 N3 O& p  A/ t
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表