当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0146440

漏洞标题:百度知道某处存储型xss

相关厂商:百度

漏洞作者: 雷疯

提交时间:2015-10-13 19:55

修复时间:2015-11-28 11:36

公开时间:2015-11-28 11:36

漏洞类型:xss跨站脚本攻击

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-10-13: 细节已通知厂商并且等待厂商处理中
2015-10-14: 厂商已经确认,细节仅向厂商公开
2015-10-24: 细节向核心白帽子及相关领域专家公开
2015-11-03: 细节向普通白帽子公开
2015-11-13: 细节向实习白帽子公开
2015-11-28: 细节向公众公开

简要描述:

百度知道存储型xss

详细说明:

这个问题不怎么好复现
当你在百度知道提问问题的时候,提问完成提交之后,在页面的最下端会有一个

看看以下知识是否对您有帮助


有三个匹配的问题,如果最后一个匹配的问题的回答里刚好有html标签就会触发该漏洞,html标签没有经过过滤。
如图:

QQ图片20151013122655.png


原页面的问题的回答

QQ截图20151013122256.png


出问题的地方:

QQ图片20151013144915.png


ps:不好意思第一遍的时候传错图片了,让审核浪费了时间 I am so sorry!

漏洞证明:

证明的话需要同时满足:“看看以下知识是否对您有帮助”这几个推荐回答里必须有html标签,并且是在最后一个问题的回答里才能造成。so 用我的账号看吧

百度知道账号:love屁群
        密码:wooyuntest123
问题页面:http://zhidao.baidu.com/question/178529252447894124.html
(看完后请帮我删除账号密码等个人信息)

修复方案:

百度知道

版权声明:转载请注明来源 雷疯@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2015-10-14 11:35

厂商回复:

感谢提交

最新状态:

暂无

漏洞评价:

评论

  1. 2015-10-14 18:34 | 雷疯 ( 路人 | Rank:16 漏洞数:5 | 喝酒 泡妞)

    1 rank 真大方