漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2012-013553
漏洞标题:QQ空间某应用存在XSS
相关厂商:腾讯
漏洞作者: MEng
提交时间:2012-10-19 10:52
修复时间:2012-12-03 10:53
公开时间:2012-12-03 10:53
漏洞类型:xss跨站脚本攻击
危害等级:低
自评Rank:3
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2012-10-19: 细节已通知厂商并且等待厂商处理中
2012-10-19: 厂商已经确认,细节仅向厂商公开
2012-10-29: 细节向核心白帽子及相关领域专家公开
2012-11-08: 细节向普通白帽子公开
2012-11-18: 细节向实习白帽子公开
2012-12-03: 细节向公众公开
简要描述:
QQ空间某应用存在一次性储存型XSS,不知能否利用,希望大牛解答
详细说明:
漏洞存在QQ空间的时光轴应用页面:http://user.qzone.qq.com/1037792196/main?mode=gfp_timeline
中的添加图片功能
添加图片时发现图片名称未作修改直接显示在页面,如下图:
查看源代码发现图片名称被直接插入标签中,心想要是这个地方没做任何过滤不是可以XSS
于是便将图片名称重命名为:<img src=x onerror=alert(document.cookie)>.png
重新上传图片,然后XSS来了
漏洞证明:
一添加完图片就弹出:
查看下源代码,可见图片名称被直接插入标签中:
但是没高兴多久。当我点击发表后发现,图片名称被加密。然后XSS就不见了= =,所以我才称之为一次性储存型XSS,同时发现XSS不见了岂不是不能利用?搞来搞去只能攻击自己= =,由于本人刚接触这个领域,也不知道能不能利用,所以这个还是等大牛解答吧^_^
修复方案:
这个你们知道的!
版权声明:转载请注明来源 MEng@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:1
确认时间:2012-10-19 15:58
厂商回复:
非常感谢您的报告。我们会马上安排专人跟进确认处理,有新的情况会及时同步
最新状态:
暂无