漏洞概要
关注数(24)
关注此漏洞
漏洞标题:百度主站一处有趣的储存型xss漏洞(第三方网站引起)
相关厂商:百度
提交时间:2014-07-06 01:02
修复时间:2014-08-20 01:04
公开时间:2014-08-20 01:04
漏洞类型:xss跨站脚本攻击
危害等级:低
自评Rank:1
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2014-07-06: 细节已通知厂商并且等待厂商处理中
2014-07-07: 厂商已经确认,细节仅向厂商公开
2014-07-17: 细节向核心白帽子及相关领域专家公开
2014-07-27: 细节向普通白帽子公开
2014-08-06: 细节向实习白帽子公开
2014-08-20: 细节向公众公开
简要描述:
xss
详细说明:
上班的时候意淫了一下百度。。。。结果就弹窗了。。。
上班的时候用手机搜索了一下xss语句,
测试环境:QQ浏览器、安卓系统
搜索这个时,到第三第四页弹窗
注意是第三第四页才弹窗
对于我们这种闲到蛋疼的人,果断追查是由什么引起的
查看下源代码
得知是由pptv引起的
追朔到pptv插入xss的地址
pptv也弹窗了- -
好吧,搜索到第三第四页不是每个人都那么逗比的。
既然pptv这个xss被收录了,就直接百度这个url就OK了
最后得到地址
本想还测试别的搜索引擎的,想想算了吧,php又呼唤我了。
漏洞证明:
@百度 @pptv 电脑版也可以xss,能上前台了吧?
修复方案:
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:5
确认时间:2014-07-07 10:39
厂商回复:
感谢对百度安全的支持。
最新状态:
暂无
漏洞评价:
评论
-
2014-07-06 01:12 |
随随意意 ( 普通白帽子 | Rank:160 漏洞数:35 | 我对XSS并非真爱(┬_┬)最近有人冒充该...)
-
2014-07-06 11:00 |
Rpsx/** ( 路人 | Rank:8 漏洞数:1 )
-
2014-07-06 11:58 |
Mosuan ( 普通白帽子 | Rank:449 漏洞数:175 | 尘封此号,不装逼了,再见孩子们。by Mosua...)
-
2014-07-06 13:33 |
M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)
-
2014-07-06 13:41 |
浅兮 ( 实习白帽子 | Rank:70 漏洞数:30 )
-
2014-07-06 13:49 |
Mosuan ( 普通白帽子 | Rank:449 漏洞数:175 | 尘封此号,不装逼了,再见孩子们。by Mosua...)
@浅兮 @M4sk 我要放弃治疗了。标题党,你懂的
-
2014-07-06 13:56 |
浅兮 ( 实习白帽子 | Rank:70 漏洞数:30 )
-
2014-07-07 10:50 |
雷锋 ( 路人 | Rank:12 漏洞数:2 | 承接:钻井,架工,木工,电工,水暖工,力...)
-
2014-07-07 14:10 |
Mosuan ( 普通白帽子 | Rank:449 漏洞数:175 | 尘封此号,不装逼了,再见孩子们。by Mosua...)
-
2014-08-20 01:09 |
李旭敏 ( 普通白帽子 | Rank:469 漏洞数:71 | ฏ๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎๎...)
-
2014-08-20 08:46 |
Mosuan ( 普通白帽子 | Rank:449 漏洞数:175 | 尘封此号,不装逼了,再见孩子们。by Mosua...)
-
2014-08-20 09:57 |
latershow ( 路人 | Rank:24 漏洞数:6 | andr0day)
http://m.baidu.com/from=1000953b/pu=sz%401320_480/s?word=http%3A%2F%2Fv.pptv.com%2Fshow%2Fg2P8euJIuPZZ1z8.html&st=111041&sa=tb&ts=0 还能弹哟
