百度知道搜索结果xss 可获用户cookie

来源：自学PHP网时间：2015-04-17 10:15 作者：阅读:次

[导读] 百度知道没有对搜索结果中的提问内容做好过滤和编码，用户在查看结果时可能会被xss攻击。百度知道的搜索结果要引用其他用户的提问与回答。在引用其他用户的提问时没有对提问的...

百度知道没有对搜索结果中的提问内容做好过滤和编码，用户在查看结果时可能会被xss攻击。

百度知道的搜索结果要引用其他用户的提问与回答。在引用其他用户的提问时没有对提问的内容做好过滤和编码，从而导致查看结果的用户可能会受到xss攻击。

测试方法：

1、先在提问内容中构造xss代码。

2、使用另一个帐号提交一个答案，或者任意采纳一个答案，使得问题得到解决。

3、当其他用户在百度知道中搜索相关关键字时就可能受到xss攻击。

4、黑客可以构造一些其他用户感兴趣的关键字扩大攻击范围，当其他用户访问百度知道结果时就有可能被xss攻击。

更多文章推荐