百度空间hi.baidu creatbgmusic() Dom-Xss Bug
百度空间的Javascript Dom函数creatbgmusic在输出变量bgmusic没有进行过滤,导致可以通过initBlogTextForFCK函数构造容易HTML代码,最终导致xss漏洞 在http://hi.baidu.com//js/bgmusic.js?v=1.0.js 代码: function creatbgmusicmurl, musicnum, IsMusicHide, IsMusicLoop, IsMusicAutoPlay, unknow, functype //传入的murl赋值到bgmusic1和bgmusic2中 //可以通过构造类似代码来闭合标签如 "i...