当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-013492

漏洞标题:腾讯微博存储型XSS漏洞--看我这标题多普通6

相关厂商:腾讯

漏洞作者: 心伤的胖子

提交时间:2012-10-18 10:53

修复时间:2012-12-02 10:54

公开时间:2012-12-02 10:54

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:18

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-10-18: 细节已通知厂商并且等待厂商处理中
2012-10-18: 厂商已经确认,细节仅向厂商公开
2012-10-28: 细节向核心白帽子及相关领域专家公开
2012-11-07: 细节向普通白帽子公开
2012-11-17: 细节向实习白帽子公开
2012-12-02: 细节向公众公开

简要描述:

这个标题到现在只能连载下去了,那就不管漏洞到底普通不普通了。
PS:与其围观漏洞,不如一起动手协同厂商把安全做的更好,这样岂不是更好?!

详细说明:

漏洞出现在私信处,不过想完美触发,我只能说呵呵(不知道这个让人蛋疼的词是谁发明的)。
1、废话不多,直接开始。发私信图片地址参数为 fid,截包修改为 javascript:alert(1)//,发送私信。
2、漏洞表述完毕。

漏洞证明:

这里说下具体怎么不完美吧。
1、在IE6/IE7下直接点开私信就可以触发漏洞,弹个小框框。是因为插入进去的代码为:

<img src="javascript:alert(1)//">


2、在高版本的IE下,要想触发漏洞需要切换到体验版微博,然后点开私信,再去点那个图片,如下图:


3、在其他比如Chrome/Firefox下,要想触发漏洞同样需要切换到体验版微博,点私信图片会出现下拉页面,在这个地方打开私信查看内容,别急不是点图片,是点图片右边一点点的地方,是不是很呵呵,看下图

修复方案:

1、是图片格式的URL才可以发

版权声明:转载请注明来源 心伤的胖子@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2012-10-18 15:40

厂商回复:

非常感谢您的报告。这个问题我们已经确认,正在与业务部门进行沟通制定解决方案。由于漏洞利用需要满足一些条件,故评为中。如有任何新的进展我们将会及时同步。

最新状态:

暂无

漏洞评价:

评论

  1. 2012-10-18 11:02 | shack2 ( 普通白帽子 | Rank:470 漏洞数:71 | QQ:1341413415 一个热爱编程(Java),热爱网...)

    胖子,还让人活不,又来了

  2. 2012-10-18 11:02 | shack2 ( 普通白帽子 | Rank:470 漏洞数:71 | QQ:1341413415 一个热爱编程(Java),热爱网...)

    胖子交出全部xss不杀,哈哈

  3. 2012-10-18 11:07 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    胖子~~~我建议你还是给培训下xss吧,肯定有人乐意拜师。。

  4. 2012-10-18 11:16 | 九零少帅 ( 实习白帽子 | Rank:43 漏洞数:10 | 喂 你干嘛哩.)

    每天来围观一次....小胖子你还有多少存货~!?

  5. 2012-10-18 11:19 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    我感觉这小子不只这么点东西,也许新浪的也有,静观其变吧。。。

  6. 2012-10-18 11:33 | 心伤的胖子 ( 普通白帽子 | Rank:308 漏洞数:29 | 因为心伤,所以胖子。)

    @鬼魅羊羔 您太高看我了!

  7. 2012-10-18 11:53 | 冷冷的夜 ( 普通白帽子 | Rank:135 漏洞数:12 )

    @心伤的胖子 Tokyo-Ho连载?

  8. 2012-10-18 12:02 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    为方便大家追星,乌云决定开发关注某厂商和关注某白帽子功能

  9. 2012-10-18 12:16 | ppt ( 路人 | Rank:11 漏洞数:2 | ) | ( 我猜出了用户名,可我没猜出密码。)

    @xsser 首先follow胖子

  10. 2012-10-18 12:16 | Jannock 认证白帽子 ( 核心白帽子 | Rank:2278 漏洞数:204 | 关注技术与网络安全(招人中,有兴趣请私信...)

    我是来围观的。。

  11. 2012-10-18 12:20 | yy520 ( 普通白帽子 | Rank:139 漏洞数:12 )

    我该说什么好呢。。。除了膜拜,我都不知道该干嘛了

  12. 2012-10-18 13:12 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @心伤的胖子 晕死·~哥唉~~我说的都是实话~~~等期待你公开吧,学下你的手法。。

  13. 2012-10-18 13:13 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @xsser 我觉得应该来个个人日志功能,你跟胖子写几个教程,哈哈。。

  14. 2012-10-18 13:21 | Rookie ( 普通白帽子 | Rank:288 漏洞数:78 | 123)

    @xsser 啥时候开发个 关注妹子的 功能

  15. 2012-10-18 14:52 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    来围观~·

  16. 2012-10-18 15:21 | se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )

    来膜拜~.

  17. 2012-10-18 16:40 | LeadUrLife ( 普通白帽子 | Rank:103 漏洞数:14 | 好好学习 天天向上)

    关注这个胖子6下

  18. 2012-10-19 00:12 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

    xss 求拜师。。

  19. 2012-10-19 08:46 | Sunshine ( 实习白帽子 | Rank:51 漏洞数:10 | Nothing.)

    马甲????

  20. 2012-11-17 19:46 | 街球幽灵 ( 路人 | Rank:29 漏洞数:5 | 社会工程学研究,手机维修工程师。)

    关注

  21. 2012-11-17 20:58 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    太邪恶了