T00ls有人问:

新仙剑之鸣 发表于 2012-12-26 13:15

RT,哪有大神能够xss百度的快照,收录时神马都过滤完了,但是确实发现有的站的快照点开能跳转或是弹广告,表示很强大。。有大神x过没?求卜。。。

给出我的回复:

非js跳转即可,例如:

<meta http-equiv="refresh" content="0; url='https://lcx.cc/'; charset=utf-8"> 

百度抓取的时候删除了<script>标签,但并不是完全过滤了javascript脚本,例如:

onclick、onKeyDown、style、onload、onerror 等标签完全就没有过滤。(可以:site:lcx.cc,点开首页快照看看本站缓存。)

还有 css 也可以利用(虽然被百度缓存了,但貌似没有任何修改),例如:

<link href="css.css" rel="stylesheet" type="text/css" />

还有框架页面,完全没过滤,例如(可以:site:lcx.cc,随意点开一篇文章快照看看页面缓存。):

<iframe id="pinglun" src="liuyan/index.asp?Number=123" width="100%" height="275" frameborder="0" scrolling="auto"></iframe>

百度对防 XSS 这块,处理很弱,再加上输出的html代码是完全在浏览器中执行的(非直接显示源码),所以很容易绕过的。

(PS:以上内容部分未验证,凭经验之谈,但八九不离十。)

留言评论(旧系统):

佚名 @ 2012-12-28 12:32:35

想请教下核大哥。 我用js来路跳转的代码劫持网站baidu进来的流量为什么。 代码挂了几天后在百度搜目标站的关键字排名还在,但是网站没有字了,只显示的域名,请问这是什么情况,难道百度能识别js

本站回复:

root@lcx.cc,请加QQ详谈……