[SOBB]Some Of Baidu Bugs[www.80vul.com]
发布一些baidu常用服务的bugs。
| # | Title | Description | Author |
|---|---|---|---|
| SOBB-35 | apps.hi.baidu multiple xss bugs | apps.hi.baidu是百度空间的应用平台,多个变量在输出时没有过滤,直接导致多个xss漏洞 |
xisigr |
| SOBB-34 | hi.baidu multiple xss bugs by copying-innerHTML | 百度空间DO操作copying-innerHTML时,缺少对单反引号(`)的过滤,导致在ie(6-8)下,在百度空间的多个xss漏洞 |
80vul-x |
| SOBB-33 | hi.baidu Module-Ref xss Bug | 百度空间在设置模块参数,会直接将参数写入空间的主页的javascript里,但是百度空间在提交参数[spModuleRef]时,未进行任何过滤,导致xss漏洞 |
hi_heige |
| SOBB-32 | hi.baidu Phishing With Flash | 百度空间在个人主页应用上传自定义的Flash模板,Flash显示在主页上的时,HTML容器的 allowNetworking=internal.使得用户上传的flash可以和网络进行通信.再结合百度空间的CSS编辑,可以进行钓鱼攻击 |
PZ |
| SOBB-31 | hi.baidu proxies 跨子域方法 | hi.baidu proxies功能可以实现跨域,导致攻击者可以直接把baidu其他子域xss漏洞引入hi.baidu域,或者有可能通过其他白名单里外域转跳漏洞实现跨任意域执行js |
hi_heige |
| SOBB-30 | hi.baidu widget(10495) xss Bug | 百度模块分享平台模块"plurk空间插件"即:http://act.hi.baidu.com/widget/info/10495存在xss漏洞,当攻击者应用该模块,可导致在hi.baidu插入恶意的js/html代码 |
hi_heige |
| SOBB-29 | hi.baidu widget(10494) xss Bug | 百度模块分享平台模块"twitter空间插件"即:http://act.hi.baidu.com/widget/info/10494存在xss漏洞,当攻击者应用该模块,可导致在hi.baidu插入恶意的js/html代码 |
hi_heige |
| SOBB-28 | hi.baidu widget(11055) xss Bug | 百度模块分享平台模块"我的天气:blogWeather在空间的插件"即:http://act.hi.baidu.com/widget/info/11055存在xss漏洞,当攻击者应用该模块,可导致在hi.baidu插入恶意的js/html代码 |
hi_heige |
| SOBB-27 | hi.baidu widget(11173) xss Bug | 百度模块分享平台模块"YOBO博客音乐工具"即:http://act.hi.baidu.com/widget/info/11173存在xss漏洞,当攻击者应用该模块,可导致在hi.baidu插入恶意的js/html代码 |
hi_heige |
| SOBB-26 | hi.baidu widget(11174) xss Bug | 百度模块分享平台模块"Mtime时光工具箱"即:http://act.hi.baidu.com/widget/info/11174存在xss漏洞,当攻击者应用该模块,可导致在hi.baidu插入恶意的js/html代码 |
hi_heige |
| SOBB-25 | hi.baidu widget(11258) xss Bug | 百度模块分享平台模块"虾米播播音乐盒"即:http://act.hi.baidu.com/widget/info/11258存在xss漏洞,当攻击者应用该模块,可导致在hi.baidu插入恶意的js/html代码 |
hi_heige |
| SOBB-24 | hi.baidu widget(10401) xss Bug | 百度模块分享平台模块"火车票实时交易查询"即:http://act.hi.baidu.com/widget/info/10401存在xss漏洞,当攻击者应用该模块,可导致在hi.baidu插入恶意的js/html代码 |
hi_heige |
| SOBB-23 | hi.baidu widget(11294) xss Bug | 百度模块分享平台模块"新浪微博插件"即:http://act.hi.baidu.com/widget/info/11294存在xss漏洞,当攻击者应用该模块,可导致在hi.baidu插入恶意的js/html代码 |
hi_heige |
| SOBB-22 | hi.baidu widget(10373) xss Bug | 百度模块分享平台模块"雪花寄语"即:http://act.hi.baidu.com/widget/info/10373存在xss漏洞,当攻击者应用该模块,可导致在hi.baidu插入恶意的js/html代码 |
hi_heige |
| SOBB-21 | hi.baidu widget(10372) xss Bug | 百度模块分享平台模块"我的心情"即:http://act.hi.baidu.com/widget/info/10372存在xss漏洞,当攻击者应用该模块,可导致在hi.baidu插入恶意的js/html代码 |
hi_heige |
| SOBB-20 | hi.baidu widget(10312) xss Bug | 百度模块分享平台模块"通用计时器"即:http://act.hi.baidu.com/widget/info/10312存在xss漏洞,当攻击者应用该模块,可导致在hi.baidu插入恶意的js/html代码 |
hi_heige |
| SOBB-19 | hi.baidu widget(10309) xss Bug | 百度模块分享平台模块"博客魔方"即:http://act.hi.baidu.com/widget/info/10309存在xss漏洞,当攻击者应用该模块,可导致在hi.baidu插入恶意的js/html代码 |
hi_heige |
| SOBB-18 | hi.baidu widget(10295) xss Bug | 百度模块分享平台模块"百度有啊店铺推荐商品"即:http://act.hi.baidu.com/widget/info/10295存在xss漏洞,当攻击者应用该模块,可导致在hi.baidu插入恶意的js/html代码 |
hi_heige |
| SOBB-17 | hi.baidu widget(10292) xss Bug | 百度模块分享平台模块"Google天气模块"即:http://act.hi.baidu.com/widget/info/10292存在xss漏洞,当攻击者应用该模块,可导致在hi.baidu插入恶意的js/html代码 |
hi_heige |
| SOBB-16 | hi.baidu widget(10624) xss Bug | 百度模块分享平台模块“我的豆瓣收藏秀”即:http://act.hi.baidu.com/widget/info/10624存在xss漏洞,当攻击者应用该模块,可导致在hi.baidu插入恶意的js/html代码 |
PZ |
| SOBB-15 | hi.baidu widget(10846/10381) xss Bug | 百度模块分享平台模块“我的微博客1、2”即:http://act.hi.baidu.com/widget/info/10846 http://act.hi.baidu.com/widget/info/10381存在xss漏洞,当攻击者应用该模块,可导致在hi.baidu插入恶意的js/html代码 |
PZ |
| SOBB-14 | www.baidu main.swf Xss Bug | http://www.baidu.com/hw/main.swf是百度推出的手动输入需要的Flash文件,反编译后发现,该as脚本存在漏洞,可以导致xss |
PZ |
| SOBB-13 | hi.baidu message board Xss Bug | 百度空间在首页的留言板模块对输入留言中的html进行了忠实输出,导致了xss漏洞产生 |
Monyer |
| SOBB-12 | hi.baidu upload swf CSRF Bug | 在sobb-10之后,百度改变可SWF的上传域,这又导致了一个新的问题. |
PZ |
| SOBB-11 | hi.baidu albumEdit.swf Xss Bug | http://hi.baidu.com/static/album/albumEdit.swf是百度推出的动感影集业务需要的Flash文件,对albumEdit.swf反编译后发现,该as脚本存在漏洞,可以导致xss |
PiaCa |
| SOBB-10 | hi.baidu upload swf Xss Bug | 百度空间装扮系统是百度在2010年3月25日推出的空间装扮的新功能,这个系统允许用户自由上传SWF并不尽审核就发布.又由于百度的域名解析的问题,将导致安全隐患 |
PZ |
| SOBB-09 | hi.baidu album Stored-XSS Bug | 在新推出的百度空间相册密码访问功能中,系统对用户输入的问题未过滤,可以任意插入HTML代码,导致XSS漏洞 |
PZ |
| SOBB-08 | hi.baidu vphoto Dom-Xss Bug | 百度空间的动感影集处,JS进行DOM操作时,直接输出用户输入的数据进行编码,造成XSS |
PZ |
| SOBB-07 | hi.baidu music Dom-Xss Bug | 百度空间的阅读文章处,JS对博客内容进行DOM操作时,未充分对用户输入的数据进行编码,输出时造成XSS |
PZ |
| SOBB-06 | hi.baidu album.swf Xss Bug | http://hi.baidu.com/static/album/album.swf是百度推出的动感影集业务的主flash文件.对album.swf反编译后发现,该as脚本存在漏洞,可以导致xss |
PZ |
| SOBB-05 | Baidu Hi CSRF Bug | 百度空间未严格验证referer,且其token验证失效,从而引发CSRF漏洞。结合其浏览访客记录,可引发CSRF蠕虫 |
menzhi007 |
| SOBB-04 | hi.baidu pet Dom-Xss Bug | 百度空间的宠物插件对用户输入变量未经任何过滤便存储,并不经过滤输出,造成XSS |
PZ |
| SOBB-03 | hi.baidu profile Dom-Xss Bug | 百度空间的一段Javascript Dom操作函数在操作DOM时考虑不周,导致可以通过构造一段特殊的HTML代码,使该函数对其进行DOM操作,重新渲染页面,最终导致XSS漏洞 |
PZ |
| SOBB-02 | hi.baidu embed tag html injection bug | 百度空间(hi.baidu.com)在使用embed标签没有指定type,导致在webkit内核下的浏览器可嵌入html代码 |
GreySign |
| SOBB-01 | hi.baidu creatbgmusic() Dom-Xss Bug | 百度空间的Javascript Dom函数creatbgmusic()在输出变量bgmusic*没有进行过滤,导致可以通过initBlogTextForFCK()函数构造容易HTML代码,最终导致xss漏洞 |
PZ |