中国网络渗透测试联盟

标题: 百度空间Xss漏洞 [打印本页]

---

作者: admin    时间: 2012-12-31 10:19
标题: 百度空间Xss漏洞
漏洞版本:百度空间 漏洞描述:百度空间的宠物插件对用户输入变量未经任何过滤便存储,并不经过滤输出,造成XSS. 1.在http://hi.baidu.com/p__z/modify/sppet中,用户可以输入留言管理,提交后,未过滤直接储存. 2.在http://hi.baidu.com/ui/scripts/pet/pet.js中

( {1 E! l2 ^6 k* b! X2 g' d7 n
-

　　
  O/ E! S" m% N: c" |: z0 z* N9 D9 p漏洞版本:百度空间
漏洞描述:百度空间的宠物插件对用户输入变量未经任何过滤便存储,并不经过滤输出,造成XSS.

1.在http://hi.baidu.com/p__z/modify/sppet中,用户可以输入留言管理,提交后,未过滤直接储存.
2.在http://hi.baidu.com/ui/scripts/pet/pet.js中

, {: g+ j, _2 B& v: \0 f7 J将输出一段HTML:<p style="margin-top:5px"><strong>'+F[2]+"说：</strong>"+BdUtil.insertWBR(F[0], 4)+'</p>
其中BdUtil.insertWBR为
function(text, step) {
    var textarea = textAreaCache || getContainer();
6 ^, l$ [6 }# D' @( H9 _3 \6 d    if (!textarea) {
8 K+ z- p8 o6 U        return text;
) x! v% l1 x1 C& }2 H6 d    }
    textarea.innerHTML = text.replace(/&/g, "&").replace(/</g, "<").replace(/>/g, ">");
# R2 \( i! n* f8 K" F    var string = textarea.value;
    var step = step || 5, reg = new RegExp("(\\S{" + step + "})", "gi");
' f6 v. b% G( s" B    var result = string.replace(/(<[^>]+>)/gi, "$1<wbr/>").replace(/(>|^)([^<]+)(<|$)/gi, function (a, b, c, d) {if (c.length < step) {return a;}return b + c.replace(reg, "$1<wbr/>") + d;}).replace(/&([^;]*)(<wbr\/?>)([^;]*);/g, "&$1$3;");
7 Q2 u9 N  ~, M7 f. A- G& b8 b    return result;
# ?: ^! Y2 H. N) \- j: q}
  g' ?& M6 L9 j& r& i5 L在首页中,textAreaCache 和 getContainer()均不存在,故!textarea为true,未经过滤直接return text.造成XSS.<* 参考
0 O" [9 {  H7 A" Whttp://80vul.com/sobb/sobb-04.txt
, C* I# Z8 `! \* g3 N$ a$ v; }; `*>
! v' i% u! `$ p" l! h2 p$ ]测试方法Sebug.net   dis
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
! q$ y, \: ], G/ Y& a6 u0 ~  a1.宠物留言管理处输入:<img src=# onerror=alert(/sobb04/)>安全建议:等待官方补丁

# H6 G/ _4 H$ G: ?

---

欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)

Powered by Discuz! X3.2