欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

百度应用设计缺陷导致可随意构造baidu.com域xss

来源:本站整理 作者:佚名 时间:2015-06-19 TAG: 我要投稿

我们在百度搜索 “linux命令大全”会出现一个百度应用

而这个应用存在注入漏洞,按理说不是百度的错误

然而当我们把注入点写成 xss代码的hex后

会直接弹出百度域的cookie这是为什么呢 我们看一下流程这个应用的原始url是linuxso.duapp.com这样cookie肯定不是baidu域的
但是在百度搜索结果中显示时做了一次代理就变成了 https://sp0.baidu.com/5aU_bSa9KgQFm2e88IuM_a/linuxso.duapp.com/index.php?key=ls%27+and+1=2+union+select+1,0x3c7363726970743e616c65727428646f63756d656e742e636f6f6b6965293c2f7363726970743e%23

这样的结果大家都知道了吧这只是一个例子如果我们任意伪造一个app上线并且是包含明显的漏洞,那么就可以随意构造baidu.com的xss
修复方案:
重新设计流程
 

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载