首页 > 网络安全 > 百度空间的一个跳转&XSS[更新]

百度空间的一个跳转&XSS[更新]

2009年2月9日 发表评论 阅读评论

百度空间修改基本资料时的一个页面跳转,没有对域名进行判断,可以直接跳转到其他页面.
http://passport.baidu.com/ubrwsbas?u_jump_url=http://www.woyigui.cn
不过不可以直接转跳过去,当修改基本资料时,点保存,就会跳转到指定页面,参数传过来直接保存到from内input里面的值:

<input type="hidden" name="u_jump_url" value="http://www.woyigui.cn">

处理函数在http://passport.baidu.com/js/uinfo_bas.js 中,想分析的可以看看.
同时还可以结合其他的运用,达到一步跳转,有时间再研究…刚才想了一下,有可能还可以绕过过滤,实现XSS效果.
虽然暂时还没有具体深入研究,不过这个地方,百度不应该让跳转任意页面的.

更新:
XSS test:

 http://passport.baidu.com/ubrwsbas?u_jump_url=javascript:alert(document.cookie);

转载请注明:woyigui's blog [http://www.woyigui.cn/]
本文标题:百度空间的一个跳转&XSS[更新]
本文地址:http://www.woyigui.cn/2009/02/09/hi-baidu-jump/

分类: 网络安全 标签:
  1. 本文目前尚无任何评论.
  1. 本文目前尚无任何 trackbacks 和 pingbacks.
*