[原创]百度尚未修补的跨站一例
文章作者:一身电脑味信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])
想了许久还是发出这个出来。XSS的,大家看了就随便说吧,没什么不好意思的。
如果你认为不是0DAY请憋在心里别说吧,至少别伤我。
感谢女友 年年 百度那个只能自己自娱自乐 其他用户看不到的 [s:267]
楼主对xss的研究之大。旷古绝今……
"""""<><><><>这样就对一些饶过了……
小弟佩服!
酷狗也存在这类问题。
[url]http://wo.kugoo.com/51040540[/url]
完全没有过滤任何字符 <script>alert("test")</script>
就这样直接over了。
ps:如果要补的话,那么多站。呵呵,都得累死了……[s:265] 这不叫跨站。 弹窗而已 自己逗自己玩嘛
[url]http://zhangmen.baidu.com/search.jsp?f=ms&tn=baidump3&ct=134217728&lf=&rn=&word=%3Cscript%3Ealert%28%22%B5%AF%B4%B0%CE%D2%D2%B2%BB%E1%22%29%3C%2Fscript%3E[/url] 我只是提供个思路而已使用""""<><><><><><><><>这样的格式就绕过了.
估计大家没有仔细看视频.
百度知道的回复中确实是存在这个漏洞的.
在参考资料中使用"""""<><><><><><script>alert(/x/)</script>.回复后查看确实是弹出了这个窗口,也确实入了库了.
再就是在个人资料修改也是一样的道理. 回复3楼.
这个漏洞如今大部分搜索引擎都是存在这个的.
当然有些还是需要你去变形下.
比如前面加个</textarea>等等. [quote]引用第5楼一身电脑味道于2007-11-17 18:01发表的 :
回复3楼.
这个漏洞如今大部分搜索引擎都是存在这个的.
当然有些还是需要你去变形下.
比如前面加个</textarea>等等.[/quote]
[s:267]大部分都是弹框框.
并没入库,,, 去掉的话`也就那么一点点点点点点点点
看来我对你的佩服要小小的降一级.
[s:264]那个kugoo到是入了库的说. sohu 也有 地 [url]http://m.sohu.com/ring_search.jsp?keyword=%3C%2Ftitle%3E%3Ciframe+src%3Dhttp%3A%2F%2Fbaidu.com+width%3D520+height%3D520%3E%3C%2Fiframe%3E&kind=1&x=51&y=8[/url] 都系NIU人呀
页:
[1]