网络安全 当前位置:首页 > 计算机学习 > 网络知识 > 网络安全>正文

百度空间个人配置文件跨站脚本漏洞

【网络安全】 2020-01-09本文已影响
受影响系统:
Baidu 百度空间
描述:
百度空间是大型的社区网站,用户可在此发表网络文章和照片、获取网友反馈。KX4秒教学习网-学习教育资源分享平台
KX4秒教学习网-学习教育资源分享平台
百度空间的一段JavaScript DOM操作函数在操作DOM时可以允许通过构造一段特殊的HTML代码导致该函数对其进行DOM操作,重新渲染页面,最终导致跨站脚本漏洞。KX4秒教学习网-学习教育资源分享平台
KX4秒教学习网-学习教育资源分享平台
在 http://hi.baidu.com/p__z/profile 代码中:KX4秒教学习网-学习教育资源分享平台
KX4秒教学习网-学习教育资源分享平台
(function(){KX4秒教学习网-学习教育资源分享平台
var m_aboutme = document.getElementById("m_aboutme"),KX4秒教学习网-学习教育资源分享平台
isIE= /*@cc_on!@*/false,KX4秒教学习网-学习教育资源分享平台
...KX4秒教学习网-学习教育资源分享平台
try{KX4秒教学习网-学习教育资源分享平台
if(m_aboutme.getElementsByTagName("embed").length > 0) {//如果在个人简介中存在embed标签KX4秒教学习网-学习教育资源分享平台
//替换个人简介中的wmode为transparentKX4秒教学习网-学习教育资源分享平台
m_aboutme.innerHTML = m_aboutme.innerHTML.replace(/wmode=('|")(window|opaque)?1/ig,'wmode="transparent"');KX4秒教学习网-学习教育资源分享平台
}KX4秒教学习网-学习教育资源分享平台
}catch(e){}KX4秒教学习网-学习教育资源分享平台
};KX4秒教学习网-学习教育资源分享平台
KX4秒教学习网-学习教育资源分享平台
if(isIE){KX4秒教学习网-学习教育资源分享平台
window.attachEvent("onload", onload);KX4秒教学习网-学习教育资源分享平台
}else{KX4秒教学习网-学习教育资源分享平台
window.addEventListener("load", onload, false);KX4秒教学习网-学习教育资源分享平台
}KX4秒教学习网-学习教育资源分享平台
})();KX4秒教学习网-学习教育资源分享平台
KX4秒教学习网-学习教育资源分享平台
KX4秒教学习网-学习教育资源分享平台
注意m_aboutme.innerHTML = m_aboutme.innerHTML.replace(/wmode=('|")(window|opaque)?1/ig,'wmode="transparent"');如果被替换的是wmode=('|")...,而进行替换的是wmode="transparent"。这里替换的前后存在一个单引号和双引号的差异,正是因为这种前后标准的不统一导致了跨站脚本。KX4秒教学习网-学习教育资源分享平台
KX4秒教学习网-学习教育资源分享平台
假设一个HTML标签为,属性和值为{id : wmode='window' anything}被JS进行DOM操作后变为,属性和值为{id:wmode=,transparent: ,foo:bar}。这样就成功地把原来在值中的一串字符串转换到了HTML标签中的属性和对应的值,引起不必要的安全隐患。KX4秒教学习网-学习教育资源分享平台
KX4秒教学习网-学习教育资源分享平台
<*来源:pz (http://hi.baidu.com/p__z)KX4秒教学习网-学习教育资源分享平台
KX4秒教学习网-学习教育资源分享平台
链接:http://80vul.com/sobb/sobb-03.txtKX4秒教学习网-学习教育资源分享平台
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!KX4秒教学习网-学习教育资源分享平台

wmode='window' onerror=alert(/sobb03/) //

建议:
厂商补丁:KX4秒教学习网-学习教育资源分享平台
KX4秒教学习网-学习教育资源分享平台
BaiduKX4秒教学习网-学习教育资源分享平台
-----KX4秒教学习网-学习教育资源分享平台
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:KX4秒教学习网-学习教育资源分享平台
KX4秒教学习网-学习教育资源分享平台
http://hi.baidu.com

本站所有资源均来自于秒教学习网蜘蛛爬取结果,如您发现侵权、违法、存在不和谐内容,告知本站一律删除

本站不以盈利为目的,全站资源仅供学习爱好使用。本站站长邮箱:3569622@qq.com

备案号:

©秒教学习网  2016-2019版权所有     站点地图

回到顶部