技术文章/Article 订阅所有技术文章/Article的日志

百度空间 widget(10624)插件跨站漏洞

作者:yezi 日期:2010-6-27 22:42:3

字体大小:

发布日期:2010-06.22 
发布作者:pz (80vul.com)
影响版本:百度空间 
官方地址: hi.baidu.com
漏洞描述:

一 综述
百度模块分享平台(http://act.hi.baidu.com/widget)是百度于2008年8月发布的,借此平台,用户可以方便地升级扩展空间的功能,用户之间还可以将自己制作的模块与别人共享,
经过测试发现模块“我的豆瓣收藏秀”即:http://act.hi.baidu.com/widget/info/10624存在xss漏洞,当攻击者应用该模块,可导致在hi.baidu插入恶意的js/html代码。

二 PoC

应用模块: http://act.hi.baidu.com/widget/info/10624

设置:豆瓣ID:12"></object><img src=2 onerror=alert(document.domain)><div "

引用通告: 我要引用此文章
Tags: 漏洞  0day  
相关日志:
  • 又一上传漏洞经验分享  (2010-4-28 22:58:0)
  • eWebEditor .Net版本漏洞  (2010-4-27 1:22:16)
  • ShopWind网店系统上传漏洞  (2010-4-12 8:12:25)
  • MS10-017 Microsoft Office Excel 中的漏洞  (2010-3-21 21:46:10)
  • MS10-016:Windows Movie Maker中的漏洞  (2010-3-21 21:45:31)
  • EIMS 编辑器漏洞  (2010-3-17 4:1:39)
  • 瑞星2010年组合版最新漏洞(附演示动画)  (2010-3-3 16:39:44)
  • 黑洞的ASP上线系统的一个漏洞  (2010-3-2 7:15:46)
  • MSN Editor 漏洞  (2010-2-28 19:10:32)
  • 迅雷看看 3.1.0 AvtiveX控件信息泄露漏洞  (2010-1-8 21:35:53)
    • 评论: 1 | 引用: 0 | 查看次数:
    回复 刘晓林 [2010-7-1 15:18:06]
    看的很怕人 哦!
    发表评论
    昵 称:
    邮 箱:
    主 页:
    验证码:
    内 容:

    AD2's