邪恶八进制信息安全团队技术讨论组 » 论坛原创{ Original Paper } » [原创]百度尚未修补的跨站一例

打印

[原创]百度尚未修补的跨站一例

一身电脑味道

晶莹剔透§烈日灼然

Rank: 1

帖子: 9
精华: 0
积分: 73
阅读权限: 40
性别: 男
在线时间: 16 小时
注册时间: 2007-11-11
最后登录: 2007-12-16

发短消息
加为好友
当前离线

楼主大中小发表于 2007-11-13 17:47 只看该作者

[原创]百度尚未修补的跨站一例

文章作者：一身电脑味
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

想了许久还是发出这个出来。XSS的，大家看了就随便说吧，没什么不好意思的。
如果你认为不是0DAY请憋在心里别说吧，至少别伤我。

感谢女友年年

附件

xss.rar (4.33 MB)

2007-11-13 17:47, 下载次数: 345

附件里是文本和动画

TOP

茄子宝

荣誉会员

Rank: 6 Rank: 6 Rank: 6

E.S.T论坛贵宾

帖子: 161
精华: 4
积分: 3927
阅读权限: 100
性别: 男
在线时间: 403 小时
注册时间: 2005-4-4
最后登录: 2008-8-26

发短消息
加为好友
当前离线

沙发大中小发表于 2007-11-15 13:16 只看该作者

百度那个只能自己自娱自乐其他用户看不到的

..... -.= 凸

TOP

゛小︷帅！﹊

晶莹剔透§烈日灼然

Rank: 1

帖子: 59
精华: 0
积分: 156
阅读权限: 40
来自: 杭州
在线时间: 152 小时
注册时间: 2007-9-29
最后登录: 2008-8-23

发短消息
加为好友
当前离线

椅子大中小发表于 2007-11-17 15:19 只看该作者

楼主对xss的研究之大。旷古绝今……

"""""<><><><>这样就对一些饶过了……

小弟佩服！

酷狗也存在这类问题。

http://wo.kugoo.com/51040540

完全没有过滤任何字符 <script>alert("test")</script>

就这样直接over了。

ps:如果要补的话，那么多站。呵呵，都得累死了……

TOP

伤心的鱼

运维管理组

Rank: 7 Rank: 7 Rank: 7 Rank: 7

E.S.T论坛版主

帖子: 208
精华: 1
积分: 3653
阅读权限: 150
在线时间: 466 小时
注册时间: 2007-4-12
最后登录: 2008-9-7

发短消息
加为好友
当前离线

板凳大中小发表于 2007-11-17 16:28 只看该作者

这不叫跨站。弹窗而已自己逗自己玩嘛

http://zhangmen.baidu.com/search ... 2%29%3C%2Fscript%3E

www.hack521.cn

TOP

一身电脑味道

晶莹剔透§烈日灼然

Rank: 1

帖子: 9
精华: 0
积分: 73
阅读权限: 40
性别: 男
在线时间: 16 小时
注册时间: 2007-11-11
最后登录: 2007-12-16

发短消息
加为好友
当前离线

地板大中小发表于 2007-11-17 17:58 只看该作者

我只是提供个思路而已使用""""<><><><><><><><>这样的格式就绕过了.
估计大家没有仔细看视频.
百度知道的回复中确实是存在这个漏洞的.
在参考资料中使用"""""<><><><><><script>alert(/x/)</script>.回复后查看确实是弹出了这个窗口,也确实入了库了.
再就是在个人资料修改也是一样的道理.