hi.baidu message board Xss Bug

Author: Monyer
Blog:  http://hi.baidu.com/monyer
Team:  http://xeyeteam.appspot.com/
date: 2010年6月11日

一 综述

百度空间在首页的留言板模块对输入留言中的html进行了忠实输出，导致了xss漏洞产生。


二 分析

用户输入留言时，以文本形式输入了html语句，但在首页的留言板模块进行输出时，却被进行了htmldecode，导致html得以执行。

分析原因应该是：为了防止用户输入的表情也显示在首页的留言板模块显示，编程人员通过类似innerText的方式取出原富文本中的文本内容（此过程导致了文本内容被htmldecode），并直接展示出来导致了。

修复方式：对展示的内容重新做htmlencode。

三 利用

POC :

直接在留言板处输入javascript语句即可：<script>alert("xeye");</script>

四 补丁[fix]

等待官方补丁

update 2010年6月12日 已经补丁