百度浏览器xss致自身可被劫持下载
-
来源:黑吧安全网 浏览:2404次 时间:2014-07-27
1、漏洞原因
问题出在bdbrowser://tabpage/,【手动编辑】时,【最常访问】哪儿会出现访问的top8。结果网页的title没有编码直接写入导致xss。
如图:
2、漏洞复现
比方说百度搜索,http://www.baidu.com/s?word=<img%20src=x%20onerror=alert(/i@tmxk.org/)>
然后新建空白页,手工编辑时
然后就是管理员的神回复,谁好端端的去搜xss代码,我说点击别人发的的连接,百度的谁怀疑呢,还觉得你x的是百度首页。。
好吧,继续复现。
既然是title,我构造一个友好的页面。页面title为
<img src=x onerror=alert(/i@tmxk.org/)>
我先打开http://tmxk.org/team,然后手动编辑,如下效果
上一篇: 网康NS-ASG应用安全网关注入漏洞下载