Chinaunix首页 | 论坛 | 博客

aullik5的ChinaUnix博客

首页 |  博文目录 |  关于我

aullik5

  • 博客访问: 1198824
  • 博文数量: 272
  • 博客积分: 3899
  • 博客等级: 中校
  • 技术积分: 4734
  • 用 户 组: 普通用户
  • 注册时间: 2012-06-15 14:53
文章分类

全部博文(272)

文章存档

2012年(272)

我的朋友
最近访客
推荐博文
相关博文
The Week of Baidu Bugs - Day 06: 百度竞价排名多处XSS漏洞

分类: Python/Ruby

2012-06-25 11:19:48

注:版权所有,转载请注明出处。

今天内容比较平淡,都是普通的XSS

竞价排名是百度的一个子系统,应该是比较赚钱的一个系统。

访问地址是: 

但是这个系统和其他核心模块比起来,安全性要差上很多。

糟糕的验证码设计暂且不说,XSS方面几乎没有防范。

今天讲这个子系统主要是举例下baidu在非核心系统方面对安全考虑和重视程度的欠缺

类似存在缺陷的系统还非常多。就不一个个去挖了,没有挑战性也没什么意思。

XSS 9: 百度竞价排名管理关键字 XSS 漏洞

漏洞链接如下:

代码如下: 

点击(此处)折叠或打开

  4. ......
  6. <"">

XSS 10: 百度竞价排名帮助搜索XSS

登录后,如下链接:

"

 

代码如下:


点击(此处)折叠或打开

  2. 帮助搜索
  4. <\"">

  • XSS 11: 百度竞价排名联系人Stored XSS

    登录竞价排名后,修改个人设定,将联系人姓名改为:

    保存

    然后在登录首页,将执行脚本


    点击(此处)折叠或打开


    2. 欢迎访问百度竞价排名客户管理系统

    5. 尊敬的用户 XSShere,您好!

      7. 这是一个持久类型XSS,也就是说,会存储在服务器端。

      昨天,在幻影的邮件列表里,有一个叫royalwhy的朋友,在回复我的邮件里,也发了一个他发现的XSS

      经过他的同意后,我将其也贴在这里。

      XSS 12:百度发送消息XSS (发现者:royalwhy

      漏洞如下:

      un=