百度浏览器xss致自身可被劫持下载

1、漏洞原因

问题出在bdbrowser://tabpage/，【手动编辑】时，【最常访问】哪儿会出现访问的top8。结果网页的title没有编码直接写入导致xss。

如图：

2、漏洞复现

比方说百度搜索，http://www.baidu.com/s?word=<img%20src=x%20onerror=alert(/i@tmxk.org/)>

然后新建空白页，手工编辑时

然后就是管理员的神回复，谁好端端的去搜xss代码，我说点击别人发的的连接，百度的谁怀疑呢，还觉得你x的是百度首页。。

好吧，继续复现。

既然是title，我构造一个友好的页面。页面title为

<img src=x onerror=alert(/i@tmxk.org/)>

我先打开http://tmxk.org/team，然后手动编辑，如下效果