当前位置:
首页 > 其他 > hi.baidu message board Xss Bug

hi.baidu message board Xss Bug

[tag]baidu[/tag]

Author: Monyer
Blog: http://hi.baidu.com/monyer
Team: http://xeyeteam.appspot.com/
date: 2010年6月11日

一 综述

百度空间在首页的留言板模块对输入留言中的html进行了忠实输出,导致了xss漏洞产生。

二 分析

用户输入留言时,以文本形式输入了html语句,但在首页的留言板模块进行输出时,却被进行了htmldecode,导致html得以执行。

分析原因应该是:为了防止用户输入的表情也显示在首页的留言板模块显示,编程人员通过类似innerText的方式取出原富文本中的文本内容(此过程导致了文本内容被htmldecode),并直接展示出来导致了。

修复方式:对展示的内容重新做htmlencode。

三 利用

POC :

直接在留言板处输入javascript语句即可:

四 补丁[fix]

等待官方补丁

网友评论2

  1. 0楼
    :

    这个xss 昨天晚上就补上了。。。。就用了半个下午。。。唉

    2010-06-12 14:16 [回复]
  2. 0楼
    英雄:

    确实 传播得快 修补得也快

    2010-06-13 14:30 [回复]

发表评论

表情
还能输入210个字