百度空间XSS | wooyun-2010-0535

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2010-0535

漏洞标题：

百度空间XSS

漏洞详情

披露状态：

2010-09-12：细节已通知厂商并且等待厂商处理中
2010-09-13：厂商已经确认，细节仅向厂商公开
2010-09-23：细节向核心白帽子及相关领域专家公开
2010-10-03：细节向普通白帽子公开
2010-10-13：细节向实习白帽子公开
2010-10-13：细节向公众公开

简要描述：

百度某服务部分参数未经过滤直接写入js里，导致XSS漏洞。

详细说明：

百度空间的搭讪模块searchUser()函数

function searchUser() {
    var sex = "";
    baidu.each(["all", "male", "female"],
    function(item) {
        if (baidu.g(item).checked) {
            sex = item;
        }
    });
    var age = baidu.g('selectAge').value == "不限" ? "": baidu.g('selectAge').value;
    var province = baidu.g('residence_province').value == "不限" ? "": baidu.g('residence_province').value;
    var city = baidu.g('residence_city').value == "不限" ? "": baidu.g('residence_city').value;
    location.href = App.Domain.apps + "/dashan/show?search=1&sex=" + sex + "&age=" + age + "&province=" + province + "&city=" + city + "&mode=";
}

age、province、city和mode参数均为过滤，导致xss漏洞。

漏洞证明：

一试便知

修复方案：

过滤那几个参数

版权声明：转载请注明来源 HualinG@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：5

确认时间：2010-09-13 10:53

厂商回复：

感谢反馈，是反射型XSS。我们已经安排修复

WooYun.org

漏洞概要关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 HualinG@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 HualinG@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞概要关注数(24) 关注此漏洞