百度空间多处DOM XSS漏洞

前三天讲的漏洞，可能大家会觉得有点不愠不火，特别是昨天那个XSIO，更是被茄子称为“猥琐流”，我想也确实是挺猥琐的~~

但这些风险是真实存在的，不能在惊笑之余因为“猥琐”而而忽略这些风险。

今天换个话题，讲讲更传统一些的漏洞：XSS

我这里不想浪费任何口水讲XSS的风险，如果还有人不了解或者是轻视它，那么我以后会再单独论述。在这里只想说的是，任何忽视XSS风险的人（更多的是程序员，因为没认识到），都会受到深刻的教训。什么？你还没被教训到？好吧，不是不报，时候未到。

昨天看余弦在blog上发了个passport.baidu.com的XSS漏洞，利用的是u参数（百度的JS数据流注入型跨站），那么今天的开篇，就让我用一个同域名下的类似漏洞作为引子。

XSS1：百度个人中心登录处DOM XSS
这个漏洞实际上从某种程度来说是不能利用的，叫做bug更合适一点。但是这个例子非常典型，用来作为今天的开篇很不错。

测试方法很简单，打开 http://passport.baidu.com/?login 然后在输入用户名的地方输入：

注意别输错了，和一般的XSS 不同
然后密码随便输入一个，提交登录。

之后就会看到页面被破坏掉了。
把因为我们用了 onclick 事件，所以把鼠标移到图片上点一下，发现什么了？ 我们可爱的小框出来了。
这个漏洞的原因是因为baidu把用户名当做错误提示信息直接给写入到js里面去了，而没有做任何过滤。
源代码如下：

我们闭合掉了script标签，然后插入我们自己的图片事件。

但是在这里由于用户名有50个字节的长度限制，所以我们可以利用的空间非常有限。这也属于个YY漏洞。

YY完了，可以进入正题了。

实际上我准备了一打以上的XSS漏洞，但是如果每天发一个显然有些不厚道，大家也会觉得看的不爽，也很容易变成the Month of Baidu Bugs，所以我会稍微归类，然后再发出来。

接下来要讲的这个DOM XSS，出在创建博客处。

[1] [2] [3] [4] 下一页