一早上就看到这个新闻...据说是 DNS 被劫持了···

百度被黑，笑而不语.....在 CB 上看评论，大家貌似都很开心啊··民意所向···杯具···

放链接：

来源：0×37 Security

今天看到的百度贴吧XSS有属于这种类型的，不过仅在FF下有效，原因是在GBK字符集及其子集（或更高级的双字节字符集）编码环境下构造类似于包含%c1′这样的双字节字符串时，提交给服务端，返回。在这整个处理过程的任何一环节，FF都会单独处理这两个字节（%c1与’），而服务端却认为这是一个完整的双字节字符，这导致了单引号这样的特殊字符可以侥幸在FF下残留下来。IE不行，那是因为它也认为这两个字节构成了一个双字节字符。

By：茄子宝
ps：直接浏览器访问即可，至于挂马吗？自己发挥吧。

作者：ycosxhack
来源：余弦函数
声明在前：
此蠕虫源码迟早会曝光，也没隐藏的必要，得到消息称百度空间工程师正在修补中，我写完这篇文章是对其感染技术进行分析，