百度空间embed标签HTML注入漏洞

受影响系统:

Baidu 百度空间

描述:

百度空间是大型的社区网站,用户可在此发表网络文章和照片、获取网友反馈。

百度空间插入视频时使用embed标签,对插入目标的网站域名进行验证,只允许插入白名单内的网站,白名单如下:

\\
||土豆网 56.com 优酷网
||酷6网 六间房 mofile.com
||QQ播客 新浪视频 sohu视频
||偶偶视频 UUME youtube
//

百度并未对embed标签指定[type="application/x-shockwave-flash"]属性,而webkit内核的浏览器在渲染embed时,未指定type的会使用text/html去引入src指向的资源,从而导致可引入html代码进行执行。百度完全信任白名单中的网站,只要利用白名单网站的跨站漏洞即可进行攻击。

<*来源:GreySign (g@jj.tc)
  
  链接:
http://80vul.com/sobb/sobb-02.txt
*>

测试方法:

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

 

在视频插入中,填入地址:
http://www.tudou.com/my/channel/item.srv?icode=enQCgQKJTDs&callback=%3Ciframe%20src=http://www.baidu.com%20type=%22text/javascript%22%3E%3C/iframe%3E

建议:

厂商补丁:

Baidu
—–
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://hi.baidu.com