今天看啥
热点:

百度修复XSS可被绕过


百度修复xss可被绕过

越来越荒唐了——修复xss反导致更严重的xss


首先是一处xss

WooYun: 百度某分站XSS

没有任何过滤,POC:
 

http://box.zhangmen.baidu.com/box-jump.html?u=javascript:alert%28document.domain%29



修复后代码如下:
 

if(-1 == u.indexOf('javascript'))){



修复可被绕过,用vbscript仍然能实现xss,但是只ie下有效:

WooYun: 百度某分站存在XSS
 

http://box.zhangmen.baidu.com/box-jump.html?u=vbscript:alert%28document.domain%29



然后去看百度是怎么修复的:
 

if(-1 == u.indexOf('javascript') || -1 == u.indexOf('vbscript')){



逻辑啊逻辑。。。整整笑了我半个小时,现在又变成各浏览器通用

解决方案:

if(0 == u.indexOf('http://') || 0 == u.indexOf('https://'))

www.bkjia.comtruehttp://www.bkjia.com/wzaq/1002622.htmlTechArticle百度修复XSS可被绕过 百度修复xss可被绕过 越来越荒唐了修复xss反导致更严重的xss 首先是一处xss WooYun: 百度某分站XSS 没有任何过滤,POC:...

相关文章

    暂无相关文章

帮客评论

视觉看点