漏洞概要
关注数(24)
关注此漏洞
漏洞标题:腾讯微博存储型XSS漏洞--看我这标题多普通5
相关厂商:腾讯
提交时间:2012-10-17 11:38
修复时间:2012-12-01 11:38
公开时间:2012-12-01 11:38
漏洞类型:xss跨站脚本攻击
危害等级:高
自评Rank:18
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2012-10-17: 细节已通知厂商并且等待厂商处理中
2012-10-17: 厂商已经确认,细节仅向厂商公开
2012-10-27: 细节向核心白帽子及相关领域专家公开
2012-11-06: 细节向普通白帽子公开
2012-11-16: 细节向实习白帽子公开
2012-12-01: 细节向公众公开
简要描述:
胖子怎么了,么了,了!
继续普通!
详细说明:
WooYun: 腾讯微博存储型XSS漏洞--看我这标题多普通4
其实在这个漏洞里面差不多已经给提出来了,可惜你们没有深入去分析下隐藏的漏洞。
1、下面图中其实是有两个错误的
2、但是只给修复了其中一个,那另外一个呢?见下面的代码
由于浏览器解析页面的时候会先把'解码成',从而在onclick的javascript环境下形成单引号闭合,从而当点击“分享”即可触发我们插入的代码。
漏洞证明:
看下图。
修复方案:
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2012-10-17 15:56
厂商回复:
非常感谢您的报告。这个问题我们已经确认,正在与业务部门进行沟通制定解决方案。如有任何新的进展我们将会及时同步。
最新状态:
2012-10-18:非常感谢胖子的报告,目前已经完成对该漏洞的修复,请您帮助复查,有任何问题请联系我们。
漏洞评价:
评论
-
2012-10-17 11:47 |
葉孒 ( 实习白帽子 | Rank:37 漏洞数:5 | 呵呵)
-
2012-10-17 11:47 |
瘦蛟舞 
( 普通白帽子 | Rank:687 漏洞数:78 | 铁甲依然在)
...............................
-
2012-10-17 11:48 |
波波虎 ( 普通白帽子 | Rank:266 漏洞数:51 | 11111111111)
-
2012-10-17 11:51 |
Jannock ( 核心白帽子 | Rank:2278 漏洞数:204 | 关注技术与网络安全(招人中,有兴趣请私信...)
-
2012-10-17 11:55 |
goderci ( 普通白帽子 | Rank:542 漏洞数:47 | http://www.yunday.org)
-
2012-10-17 11:57 |
Jannock ( 核心白帽子 | Rank:2278 漏洞数:204 | 关注技术与网络安全(招人中,有兴趣请私信...)
@goderci 应该很急,微博也会存在那么多XSS。。。
-
2012-10-17 12:07 |
心伤的胖子 ( 普通白帽子 | Rank:308 漏洞数:29 | 因为心伤,所以胖子。)
-
2012-10-17 12:10 |
波波虎 ( 普通白帽子 | Rank:266 漏洞数:51 | 11111111111)
-
2012-10-17 12:14 |
gainover ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)
-
2012-10-17 12:30 |
啤酒 ( 实习白帽子 | Rank:62 漏洞数:8 | 道不同.喝酒结盟)
-
2012-10-17 12:58 |
Errorera ( 普通白帽子 | Rank:112 漏洞数:21 | 我们应该在犯错误的情况下学习!)
-
2012-10-17 12:58 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-10-17 13:00 |
goderci ( 普通白帽子 | Rank:542 漏洞数:47 | http://www.yunday.org)
@xsser @心伤的胖子 我还是那句话,你连载到15我乌币都给你
-
2012-10-17 13:02 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-10-17 13:08 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
-
2012-10-17 13:35 |
心伤的胖子 ( 普通白帽子 | Rank:308 漏洞数:29 | 因为心伤,所以胖子。)
-
2012-10-17 14:05 |
goderci ( 普通白帽子 | Rank:542 漏洞数:47 | http://www.yunday.org)
@心伤的胖子 我看你越来越碉堡了,提高到15。更刺激
-
2012-10-17 14:06 |
九零少帅 ( 实习白帽子 | Rank:43 漏洞数:10 | 喂 你干嘛哩.)
-
2012-10-17 14:10 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
@心伤的胖子 @goderci 说话要算话 到10吧 wb没了可以再挣,节操没了就没了
-
2012-10-17 14:12 |
goderci ( 普通白帽子 | Rank:542 漏洞数:47 | http://www.yunday.org)
@心伤的胖子 @xsser 这个... 我感觉到一股杀气... 胖子,我觉得你应该不会伤我心的~
-
2012-10-17 14:32 |
horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)
你们是在做蒲公英慢炖企鹅汤么...(背景知识:腾讯微博的标识为蒲公英)
-
2012-10-17 14:33 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
-
2012-10-17 15:02 |
心伤的胖子 ( 普通白帽子 | Rank:308 漏洞数:29 | 因为心伤,所以胖子。)
楼上各位就不一一@了,我这什么都没答应了,马上就被TJ,被没节操了!别围观了,散了散了。
-
2012-10-17 15:32 |
shack2 ( 普通白帽子 | Rank:470 漏洞数:71 | QQ:1341413415 一个热爱编程(Java),热爱网...)
-
2012-10-17 15:42 |
hongygxiang ( 普通白帽子 | Rank:115 漏洞数:12 | 蛋疼)
-
2012-10-17 15:52 |
蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)
-
2012-10-17 17:14 |
ppt ( 路人 | Rank:11 漏洞数:2 | ) | ( 我猜出了用户名,可我没猜出密码。)
-
2012-10-17 21:54 |
小黑要低调 ( 实习白帽子 | Rank:47 漏洞数:4 | 小黑一枚)
-
2012-10-17 23:03 |
se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )
-
2012-10-18 00:31 |
一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | PKAV技术宅社区-安全爱好者)
我艹,才说过见到连载到5,wb感谢的;@xsser能再主站也加上感谢么?我要给胖子wb支持一下
-
2012-10-18 10:28 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-10-18 12:11 |
ppt ( 路人 | Rank:11 漏洞数:2 | ) | ( 我猜出了用户名,可我没猜出密码。)
“目前已经完成对该漏洞的修复” 然后我看到6了。。。
-
2012-10-18 12:16 |
心伤的胖子 ( 普通白帽子 | Rank:308 漏洞数:29 | 因为心伤,所以胖子。)
-
2012-10-18 16:40 |
LeadUrLife ( 普通白帽子 | Rank:103 漏洞数:14 | 好好学习 天天向上)
