1、漏洞原因
问题出在bdbrowser://tabpage/,【手动编辑】时,【最常访问】哪儿会出现访问的top8。结果网页的title没有编码直接写入导致xss。
如图:
2、漏洞复现
比方说百度搜索,http://www.baidu.com/s?word=<img%20src=x%20onerror=alert(/i@tmxk.org/)>
然后新建空白页,手工编辑时
然后就是管理员的神回复,谁好端端的去搜xss代码,我说点击别人发的的连接,百度的谁怀疑呢,还觉得你x的是百度首页。。
好吧,继续复现。
既然是title,我构造一个友好的页面。页面title为
<img src=x onerror=alert(/i@tmxk.org/)>
我先打开http://tmxk.org/team,然后手动编辑,如下效果