发布日期：2009-05-17
更新日期：2010-05-21

受影响系统：

Baidu 百度空间

描述：

---

百度空间是大型的社区网站，用户可在此发表网络文章和照片、获取网友反馈。

百度空间插入视频时使用embed标签，对插入目标的网站域名进行验证，只允许插入白名单内的网站，白名单如下：

\\
||土豆网 56.com 优酷网
||酷6网 六间房 mofile.com
||QQ播客 新浪视频 sohu视频
||偶偶视频 UUME youtube
//

百度并未对embed标签指定[type="application/x-shockwave-flash"]属性，而webkit内核的浏览器在渲染embed时，未指定type的会使用text/html去引入src指向的资源，从而导致可引入html代码进行执行。百度完全信任白名单中的网站，只要利用白名单网站的跨站漏洞即可进行攻击。

<*来源：GreySign （g@jj.tc）
  
  链接：http://80vul.com/sobb/sobb-02.txt
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

在视频插入中，填入地址：
http://www.tudou.com/my/channel/item.srv?icode=enQCgQKJTDs&callback=%3Ciframe%20src=http://www.baidu.com%20type=%22text/javascript%22%3E%3C/iframe%3E

建议：

---

厂商补丁：

Baidu
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://hi.baidu.com

浏览次数：3130
严重程度：0（网友投票）