首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
安全知识 :: 脚本攻防

百度的JS数据流注入型跨站


http://www.gipsky.com/
今天看到的百度贴吧XSS有属于这种类型的,不过仅在FF下有效,原因是在GBK字符集及其子集(或更高级的双字节字符集)编码环境下构造类似于包含?′这样的双字节字符串时,提交给服务端,返回。在这整个处理过程的任何一环节,FF都会单独处理这两个字节(?与’),而服务端却认为这是一个完整的双字节字符,这导致了单引号这样的特殊字符可以侥幸在FF下残留下来。IE不行,那是因为它也认为这两个字节构成了一个双字节字符。



貌似说的有点乱。

将恶意构造的数据作为参数注入到服务端返回的JS数据流中,百度似乎很容易忽略这的过滤。比如这个:







以下是引用片段:



还没修补。

【相关文章】:

<U>http://hi.baidu.com/monyer/blog/item/ ... 14738b6548.html</U>

<U>http://hi.baidu.com/80sec/blog/item/0 ... 1c8718bf2a.html</U>

<U>http://hi.baidu.com/ycosxhack/blog/it ... 7edbb4bdc8.html</U>
<< 网吧组建管理实战:SyGate配置与ADSL接入 winXP系统网上邻居的不能访问的问题及解决方法总结 >>
API:
gipsky.com& 安信网络
网友个人意见,不代表本站立场。对于发言内容,由发表者自负责任。

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备05056747号