找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2397|回复: 0
打印 上一主题 下一主题

百度空间Xss漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2012-12-31 10:19:08 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
漏洞版本:百度空间 漏洞描述:百度空间的宠物插件对用户输入变量未经任何过滤便存储,并不经过滤输出,造成XSS. 1.在http://hi.baidu.com/p__z/modify/sppet中,用户可以输入留言管理,提交后,未过滤直接储存. 2.在http://hi.baidu.com/ui/scripts/pet/pet.js
; r* X) Q) X7 r; j6 I; w3 t* i/ Z. j3 F0 a
9 y# M# F- O1 D! p
-
3 Q" a5 v) h' B8 c
: _5 s) E: ~+ f2 x/ X* e  
. O  l( s& {# v6 V漏洞版本:百度空间/ t/ ~" J9 Z8 J: O6 Q
漏洞描述:百度空间的宠物插件对用户输入变量未经任何过滤便存储,并不经过滤输出,造成XSS.% P3 X& d- s1 j: U  b+ ^: v

4 i4 @7 @. B) U; Z" R  a) P1.在http://hi.baidu.com/p__z/modify/sppet中,用户可以输入留言管理,提交后,未过滤直接储存.$ y/ p) {4 b9 I/ e  u  k
2.在http://hi.baidu.com/ui/scripts/pet/pet.js
. z  |* u7 R+ M
1 B" k& G6 G4 a) S1 G. \  V将输出一段HTML:<p style="margin-top:5px"><strong>'+F[2]+"说:</strong>"+BdUtil.insertWBR(F[0], 4)+'</p>( z8 L( ^2 V* w: f. Y
其中BdUtil.insertWBR为. o7 i7 P# u/ G
function(text, step) {9 J1 O  c# _6 k4 }* q" n
    var textarea = textAreaCache || getContainer();
1 u+ \0 }1 N  q    if (!textarea) {5 _& X1 @/ t* m
        return text;
# b4 p/ P2 @: }0 A* @* H' [2 _    }4 ~/ Q) K2 @$ W8 M
    textarea.innerHTML = text.replace(/&/g, "&").replace(/</g, "<").replace(/>/g, ">");
' m8 t: g" C/ ^( w+ r% m    var string = textarea.value;
# ~2 W9 Z8 A  {$ {% o. {, x    var step = step || 5, reg = new RegExp("(\\S{" + step + "})", "gi");
8 d  w+ U6 g9 q# i/ v    var result = string.replace(/(<[^>]+>)/gi, "$1<wbr/>").replace(/(>|^)([^<]+)(<|$)/gi, function (a, b, c, d) {if (c.length < step) {return a;}return b + c.replace(reg, "$1<wbr/>") + d;}).replace(/&([^;]*)(<wbr\/?>)([^;]*);/g, "&$1$3;");
! n6 w, ~% N3 [' _" j    return result;1 O' b5 ?: v4 g. q0 G! |
}
' T; R3 l& M5 r8 x; ^. C在首页中,textAreaCache 和 getContainer()均不存在,故!textarea为true,未经过滤直接return text.造成XSS.<* 参考$ F9 F' F- X. v. ^) u( O  i
http://80vul.com/sobb/sobb-04.txt- r! i( N. B* Y
*>
3 j8 ]/ C6 y4 `' ^' X. i! J测试方法Sebug.net   dis
* l& A; m+ A/ }, \4 h本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!" Z4 ~, a4 L* f
1.宠物留言管理处输入:<img src=# onerror=alert(/sobb04/)>安全建议:等待官方补丁8 P# b: A0 v& a# O6 n( {
8 ]- P3 Q# i; H8 g/ [" s6 U$ z
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表