当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0147287

漏洞标题:百度某业务功能储存型Xss漏洞

相关厂商:百度

漏洞作者: #6c6c6c

提交时间:2015-10-17 08:44

修复时间:2015-12-03 15:06

公开时间:2015-12-03 15:06

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:11

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-10-17: 细节已通知厂商并且等待厂商处理中
2015-10-19: 厂商已经确认,细节仅向厂商公开
2015-10-29: 细节向核心白帽子及相关领域专家公开
2015-11-08: 细节向普通白帽子公开
2015-11-18: 细节向实习白帽子公开
2015-12-03: 细节向公众公开

简要描述:

Xss

详细说明:

百度翻译。我感觉这个还是挺重要的,我经常用到。
http://fanyi.baidu.com/transpage?from=auto&to=zh&query=http%3A%2F%2Fdb.health.hsw.cn%2Fhospital%2F1609.shtml&source=url&ie=utf8&render=1&aldtype=16047
从别的网站拿过来内容没有转义。

百度xss.png


漏洞证明:

xss

修复方案:

转义过滤随便选一个,

版权声明:转载请注明来源 #6c6c6c@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:3

确认时间:2015-10-19 15:05

厂商回复:

感谢提交

最新状态:

暂无

漏洞评价:

评论

  1. 2015-10-17 09:25 | 坏男孩-A_A ( 路人 | Rank:10 漏洞数:4 | 菜鸟一枚)

    @#6c6c6c 洞主好牛鼻,求带

  2. 2015-10-17 09:46 | 随风的风 ( 普通白帽子 | Rank:170 漏洞数:55 | 微信公众号:233sec 不定期分享各种漏洞思...)

    @坏男孩-A_A 你应该艾特他的大号:@Mosuan 哈哈

  3. 2015-10-17 11:21 | 大师兄 ( 路人 | Rank:14 漏洞数:6 | 每日必关注乌云)

    mark

  4. 2015-10-17 14:00 | #6c6c6c ( 普通白帽子 | Rank:300 漏洞数:50 | 像一条狗孤独的活着,渴望的活着,绝望的活...)

    @随风的风 你是谁。。

  5. 2015-10-17 14:33 | 随风的风 ( 普通白帽子 | Rank:170 漏洞数:55 | 微信公众号:233sec 不定期分享各种漏洞思...)

    @#6c6c6c 你伤害了我,还一笑而过,昨天晚上的小费还没有给我。。

  6. 2015-10-17 14:37 | #6c6c6c ( 普通白帽子 | Rank:300 漏洞数:50 | 像一条狗孤独的活着,渴望的活着,绝望的活...)

    @随风的风 无心小儿

  7. 2015-10-17 14:44 | 随风的风 ( 普通白帽子 | Rank:170 漏洞数:55 | 微信公众号:233sec 不定期分享各种漏洞思...)

    @#6c6c6c 我擦,基友真不错,这都可以猜出来。不愧是跟我睡过的人。

  8. 2015-10-17 18:55 | 坏男孩-A_A ( 路人 | Rank:10 漏洞数:4 | 菜鸟一枚)

    @#6c6c6c @随风的风 我好像发现了什么- -

  9. 2015-10-19 15:41 | 牛 小 帅 ( 普通白帽子 | Rank:545 漏洞数:127 | 茶凉了,就不要再续了,再续也不是原来的味...)

    @随风的风 无心小儿

  10. 2015-11-01 20:29 | Teufel ( 实习白帽子 | Rank:81 漏洞数:14 | 只为纪念一人)

    你们好坏100块钱都不给我