漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-08005
漏洞标题:百度旅游XSS
相关厂商:百度
漏洞作者: shine
提交时间:2012-06-07 17:12
修复时间:2012-06-11 11:39
公开时间:2012-06-11 11:39
漏洞类型:xss跨站脚本攻击
危害等级:低
自评Rank:3
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-06-07: 细节已通知厂商并且等待厂商处理中
2012-06-11: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
可能会是百度其他应用文本编辑器超链接的通用小问题,与前面那个编辑框一处XSS存在的问题类似,再次证明了一句话:“有一处,就会有同样的多处!”。
详细说明:
百度旅游:
http://lvyou.baidu.com
漏洞证明:
创建游记行程时,文本编辑器超链接XSS(与这个类似: WooYun: 百度某新产品两处XSS (这次主要是验证一下,上一个XSS没审核,是不是不能提交百度的XSS了))
http://lvyou.baidu.com/<img src='javascript:alert(/shine/);'>
修复方案:
检查一下所有应用文本编辑器的超链接处!
版权声明:转载请注明来源 shine@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2012-06-11 11:39
厂商回复:
只能弹自己。。感谢提交
最新状态:
暂无
漏洞评价:
评论
-
看样子俺也得活跃下气氛了。
-
@百度 百度空间也有同样的问题哦,也处理一下吧!
-
@FlyR4nk 其实它是个最好的跳板,方便更高等级的XSS构造(一般的应用内容会有过滤或关键字符转换的),百度空间预览时,也可以显示了!刚看了一下,百度、腾讯、网易、新浪等公司所有应用的编辑器都存在类似问题!
-
其实,我是想利用这个去方便构造XSS或去更改附近的其他元素标签内容,如:select标签,并不是说只想弹一个框!
-
@FallenAngel 可以啊,关键是要耐心去看别人应用写的代码结构!如:qq空间,发表日志编辑页面http://cache.aries.sina.com.cn/datagames_d/20120611/625c1c368c071dd016ddcc6753b8ec0a.png删除select标签:<img src=javascript:{document.getElementById('blogCateSelect').removeNode(true);}>http://cache.aries.sina.com.cn/datagames_d/20120611/a1f92eda21a9972aec0beebcf60a38e1.png
-
@FallenAngel 比如:还可以这样娱乐一下:http://cache.aries.sina.com.cn/datagames_d/20120612/034d2bde125727fe6c7626c0957c2c64.png
-
http://cache.aries.sina.com.cn/datagames_d/20120612/6f88dea55f28202b186981a86107570f.png
( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)