当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2011-01284

漏洞标题:百度空间持久型xss

相关厂商:百度

漏洞作者: 路人甲

提交时间:2011-02-07 13:05

修复时间:2011-03-09 15:00

公开时间:2011-03-09 15:00

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2011-02-07: 细节已通知厂商并且等待厂商处理中
2011-02-09: 厂商已经确认,细节仅向厂商公开
2011-02-19: 细节向核心白帽子及相关领域专家公开
2011-03-01: 细节向普通白帽子公开
2011-03-11: 细节向实习白帽子公开
2011-03-09: 细节向公众公开

简要描述:

百度空间在设计时允许用户编辑css文件,css文件以独立文件的方式存储于服务器上,但是由于缺乏一些控制,会导致持久型xss漏洞

详细说明:

+/v8
#phx{FILTER: Alpha(Op


+/v8以bom的方式设置了该文件的数据处理方式为utf-7编码,所以后续的其他字符会绕过基于文本正则的过滤

漏洞证明:

还需要么?

修复方案:

百度不是有一堆安全人员么

版权声明:转载请注明来源 路人甲@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2011-02-09 13:55

厂商回复:

感谢提交

最新状态:

暂无

漏洞评价:

评论

  1. 2011-02-09 19:04 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    解释步骤没有问题 不过link标签似乎里面的charset没有起作用,另外最终的问题是数据如何被解释的问题,数据本身没有意义,字符集能决定里面的数据作何解释,所以需要强制定义好数据的类型。 css,html,js(script src引用)都是一种特殊的数据类型(可能有其他的),所以只是基于文本处理的话,而没有指定字符集的时候就会导致问题,之前的过滤会失效(json也是一大种)。更大的麻烦在于IE没有制定字符集时候的识别方式,header头,BOM,自动识别(之前header里导致的问题)都会带来问题。 关于BOM http://www.worldlingo.com/ma/enwiki/zh_tw/Byte-order_mark UTF-7 2B 2F 76和 一 以下字節: [38 | 39 | 2B | 2F]

  2. 2011-02-10 08:54 | p.z 认证白帽子 ( 普通白帽子 | Rank:411 漏洞数:40 )

    link的charset已经废了,script的charset还是支持的. http://www.w3schools.com/TAGS/att_link_charset.asp

  3. 2011-02-11 13:57 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    多谢PZ!!

  4. 2011-03-09 16:34 | Mr.杨总 ( 路人 | Rank:14 漏洞数:4 | 绿色 无毒 你懂得。。。。心要宽 。。。)

    咱看看

  5. 2011-08-27 13:29 | rayh4c ( 普通白帽子 | Rank:240 漏洞数:23 )

    - - 不是IE没有制定字符集时候的识别方式,是IE太智能了,做了太多画蛇添足的事,MIME SNIFF也是这个逻辑。