当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-013280

漏洞标题:腾讯微博存储型XSS漏洞--看我这标题多普通3

相关厂商:腾讯

漏洞作者: 心伤的胖子

提交时间:2012-10-12 19:38

修复时间:2012-11-26 19:39

公开时间:2012-11-26 19:39

漏洞类型:xss跨站脚本攻击

危害等级:中

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-10-12: 细节已通知厂商并且等待厂商处理中
2012-10-13: 厂商已经确认,细节仅向厂商公开
2012-10-23: 细节向核心白帽子及相关领域专家公开
2012-11-02: 细节向普通白帽子公开
2012-11-12: 细节向实习白帽子公开
2012-11-26: 细节向公众公开

简要描述:

很普通、很普通、很普通……

详细说明:

漏洞出现在微活动,过程就不说了,直接说细节。
发起一个微活动,在编辑器上传一个图片,然后可以通过firebug修改html,在图片中插入onload事件,如下图:


然后直接发起活动,不用管理审核,访问该活动即触发漏洞。

漏洞证明:

下图纯属演示用,可以获取Cookie,其实如果微活动需要审核的话会更好。


其他危害我想不用我说,腾讯的大牛们也都知道。作为一名白帽子更多的是能够各大厂商的安全尽自己的一份力。

修复方案:

活动介绍支持富文本编辑,所以尽量才去白名单的方式来允许支持哪些标签和属性。

版权声明:转载请注明来源 心伤的胖子@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2012-10-13 17:54

厂商回复:

感谢反馈,正在跟进修复中~

最新状态:

2012-10-18:非常感谢您的报告,目前已经完成对该漏洞的修复,请您帮助复查,有任何问题请联系我们。

漏洞评价:

评论

  1. 2012-10-12 19:43 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    ‫我是来围观胖子的

  2. 2012-10-12 21:19 | Jannock 认证白帽子 ( 核心白帽子 | Rank:2278 漏洞数:204 | 关注技术与网络安全(招人中,有兴趣请私信...)

    围观

  3. 2012-10-12 21:25 | kobin97 认证白帽子 ( 核心白帽子 | Rank:1754 漏洞数:190 | 关注网络安全。。)

    胖子让腾讯微博情何以堪。

  4. 2012-10-12 21:27 | 瘦蛟舞 认证白帽子 ( 普通白帽子 | Rank:687 漏洞数:78 | 铁甲依然在)

    连载更新了。。。洞主说好了一天一更。。。

  5. 2012-10-12 21:56 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @Jannock 要火!在一起!!!

  6. 2012-10-12 22:35 | goderci ( 普通白帽子 | Rank:542 漏洞数:47 | http://www.yunday.org)

    尼玛 碉堡~ 这会腾讯还不私密 我赌10wb 敢不敢

  7. 2012-10-12 22:36 | goderci ( 普通白帽子 | Rank:542 漏洞数:47 | http://www.yunday.org)

    @xsser 要不要一起赌?

  8. 2012-10-12 22:36 | goderci ( 普通白帽子 | Rank:542 漏洞数:47 | http://www.yunday.org)

    @心伤的胖子

  9. 2012-10-12 22:38 | 心伤的胖子 ( 普通白帽子 | Rank:308 漏洞数:29 | 因为心伤,所以胖子。)

    @goderci 你还欠我2wb呢 -_-!!!

  10. 2012-10-12 22:43 | 风萧萧 认证白帽子 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)

    我从@xsser的五楼发言似乎发现了一个惊天的密码!真的是这样么?难以相信!

  11. 2012-10-12 22:53 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @xsser 我怀疑,我的土豆XSS,不会通过了吧- -

  12. 2012-10-12 23:03 | 心伤的胖子 ( 普通白帽子 | Rank:308 漏洞数:29 | 因为心伤,所以胖子。)

    @风萧萧 密码?

  13. 2012-10-12 23:05 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    晕死~为嘛评论木有楼牌呢?看楼上的楼上说5楼,我数了半天才找到哪个是5楼。。

  14. 2012-10-12 23:32 | goderci ( 普通白帽子 | Rank:542 漏洞数:47 | http://www.yunday.org)

    @心伤的胖子 我擦,我尼玛不是感谢你了么,3个

  15. 2012-10-12 23:59 | 心伤的胖子 ( 普通白帽子 | Rank:308 漏洞数:29 | 因为心伤,所以胖子。)

    @goderci http://zone.wooyun.org/content/1279 擦就一个啊!@xsser 要来解释下!

  16. 2012-10-13 00:02 | Coody 认证白帽子 ( 核心白帽子 | Rank:1565 漏洞数:189 | 不接单、不黑产;如遇接单收徒、绝非本人所...)

    洞主,不带你这样的。。。。。

  17. 2012-10-13 12:56 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @心伤的胖子 说到做到,哥的两个已经送出

  18. 2012-10-18 11:18 | 风萧萧 认证白帽子 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)

    双赢

  19. 2012-10-18 16:40 | LeadUrLife ( 普通白帽子 | Rank:103 漏洞数:14 | 好好学习 天天向上)

    关注这个胖子3下