中国网络渗透测试联盟
标题:
百度空间Xss漏洞
[打印本页]
作者:
admin
时间:
2012-12-31 10:19
标题:
百度空间Xss漏洞
漏洞版本:百度空间 漏洞描述:百度空间的宠物插件对用户输入变量未经任何过滤便存储,并不经过滤输出,造成XSS. 1.在
http://hi.baidu.com/p__z/modify/sppet
中,用户可以输入留言管理,提交后,未过滤直接储存. 2.在
http://hi.baidu.com/ui/scripts/pet/pet.js
中
9 R$ E' z: Y. C1 v3 h8 a: r2 }
# s1 {7 S( Z( J2 h
/ _4 d* M3 T q5 F! u, a
-
8 S$ x5 y; E7 Z+ N" T/ P) l# q
" W9 y4 x. J6 [" V4 ^$ o1 t
- Q; H7 f; @' l( X
漏洞版本:百度空间
$ e d# A3 k: l; r* r
漏洞描述:百度空间的宠物插件对用户输入变量未经任何过滤便存储,并不经过滤输出,造成XSS.
4 P6 U6 ^9 }4 B% B( m
0 a; l& t" ]5 ^5 p; n
1.在
http://hi.baidu.com/p__z/modify/sppet
中,用户可以输入留言管理,提交后,未过滤直接储存.
7 Y" b% l0 w' q; s* n! u
2.在
http://hi.baidu.com/ui/scripts/pet/pet.js
中
* z/ B( R/ O) G; w
( T+ u( \9 J, ?# s( I+ X
将输出一段HTML:<p style="margin-top:5px"><strong>'+F[2]+"说:</strong>"+BdUtil.insertWBR(F[0], 4)+'</p>
1 u* n# ]# u _) E' z! t( {
其中BdUtil.insertWBR为
& H/ o3 @: H S7 x x
function(text, step) {
* J2 x% G, f0 C5 P
var textarea = textAreaCache || getContainer();
% v, r2 W! c$ H% @, I. d/ f0 Y
if (!textarea) {
" l* _$ v- p4 \3 @# {* H
return text;
) d2 \) C1 i5 o# U6 ]6 B! `" W" [
}
1 w+ ^. i; \: j( y' V
textarea.innerHTML = text.replace(/&/g, "&").replace(/</g, "<").replace(/>/g, ">");
1 S+ y, H3 X; u m+ N$ d% G
var string = textarea.value;
+ `. A8 S, F9 P6 k2 n- @ h
var step = step || 5, reg = new RegExp("(\\S{" + step + "})", "gi");
5 O- d- ], B" C; z) l( i0 }) i
var result = string.replace(/(<[^>]+>)/gi, "$1<wbr/>").replace(/(>|^)([^<]+)(<|$)/gi, function (a, b, c, d) {if (c.length < step) {return a;}return b + c.replace(reg, "$1<wbr/>") + d;}).replace(/&([^;]*)(<wbr\/?>)([^;]*);/g, "&$1$3;");
$ K1 v: s) w' E+ n, M
return result;
W! V; `" s J& ^, z% Z" m
}
9 s5 U6 }5 v/ r" x+ o3 Z9 v$ x
在首页中,textAreaCache 和 getContainer()均不存在,故!textarea为true,未经过滤直接return text.造成XSS.<* 参考
6 D# b+ B+ C. u B, Y/ O" {9 U
http://80vul.com/sobb/sobb-04.txt
$ `5 F" [6 ^3 x
*>
9 T# s, C d i; [3 [; b, P1 a
测试方法
Sebug.net dis
% j7 B* E" [8 z5 d: b1 N/ J/ S
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
$ l4 z9 j6 q/ |& h" M% f
1.宠物留言管理处输入:<img src=# onerror=alert(/sobb04/)>安全建议:等待官方补丁
: v' F% F, \& Y
* p9 t$ E3 |7 K& o2 p3 g
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2