hi.baidu music Dom-Xss Bug Author: pz Blog: http://hi.baidu.com/p__z Team: http://www.80vul.com date: 2010年5月17日 一 综述 百度空间的阅读文章处,JS对博客内容进行DOM操作时,未充分对用户输入的数据进行编码,输出时造成XSS. 二 分析 在http://hi.baidu.com/fc/editor/dialog/fck_music/fck_music_auto.js v=1.0.js中
(function (){ //fck init music if (window.Node){ Node.prototype.replaceNode=function (Node){ this.parentNode.replaceChild(Node, this); } } var isfir=true, imgBox=document.getElementsByName('FCK_MP3_MUSIC'); //获取name为FCK_MP3_MUSIC var mp3URL="http://box.baidu.com/widget/flash/bdspacesong.swf"; for (var i=0, n=imgBox.length ; i
se
bu
g. ne
t
2010-5-21
页码,2/2
}, p=s.split("&"); for (var i=0, n=p.length ; i
等待官方补丁
http://80vul.com/sobb/sobb-07.txt
se
bu
g. ne
2010-5-21
t
四 补丁[fix]