腾讯微博存储型XSS漏洞--看我这标题多普通8

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-013701

漏洞标题：腾讯微博存储型XSS漏洞--看我这标题多普通8

漏洞作者：心伤的胖子

提交时间：2012-10-22 10:52

修复时间：2012-12-06 10:52

公开时间：2012-12-06 10:52

漏洞类型：xss跨站脚本攻击

危害等级：高

自评Rank：18

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2012-10-22：细节已通知厂商并且等待厂商处理中
2012-10-24：厂商已经确认，细节仅向厂商公开
2012-11-03：细节向核心白帽子及相关领域专家公开
2012-11-13：细节向普通白帽子公开
2012-11-23：细节向实习白帽子公开
2012-12-06：细节向公众公开

简要描述：

嗯！
很普通！

详细说明：

这次是私信的接口存在漏洞！
1、发送私信，内容为:

<img src=# onerror=alert(1)>

2、当然直接访问私信是不存在问题的，不过有两个json接口是和私信相关的
下面这个接口是返回和多少用户有私信往来，同事返回最后一条私信内容，参数包括返回的记录数等：

http://api.t.qq.com/inbox/pm_list.php<code>
下面这个接口是返回和指定用户的私信内容，参数包括返回的记录数等：

http://api.t.qq.com/inbox/pm_conversation.php?account=xxx</code>
3、由于上面两个接口返回的Content-Type为：text/html; charset=utf-8，同时返回的私信json数据中 oc 也为私信内容，但是没有经过编码处理，直接输出为：<img src=# onerror=alert(1)>。所以造成漏洞的出现。

漏洞证明：

给某个用户发私信，但是要想办法让他访问接口地址。

修复方案：

1、指定Content-Type为application/json; charset=utf-8
2、对oc的值进行html编码处理

版权声明：转载请注明来源心伤的胖子@乌云

漏洞回应

厂商回应：

危害等级：中

漏洞Rank：10

确认时间：2012-10-24 15:25

厂商回复：

非常感谢您的报告。这个问题我们已经确认，正在与业务部门进行沟通制定解决方案。如有任何新的进展我们将会及时同步。

漏洞评价：

2012-10-22 10:56 | xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

这个序列一定是个很好的学习教程
2012-10-22 10:57 | 风萧萧 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)

顶一个，稍后送上WB
2012-10-22 11:06 | gainover ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

顶～
2012-10-22 11:22 | dyun ( 普通白帽子 | Rank:102 漏洞数:15 | [code][/code])

@xsser公开了一定要好好学习好习，感觉wooyun机制又可以稍做改善，出系列了也可以考虑评为核心~~~
2012-10-22 11:42 | 心伤的胖子 ( 普通白帽子 | Rank:308 漏洞数:29 | 因为心伤，所以胖子。)

@dyun 哥之所以发普通是因为哥是普通白帽子
2012-10-22 11:43 | MEng ( 路人 | Rank:1 漏洞数:2 | 刚接触这个领域、来学习了)

学习学习~~但还要好久才公开= =
2012-10-22 11:46 | hongygxiang ( 普通白帽子 | Rank:115 漏洞数:12 | 蛋疼)

前排学习
2012-10-22 11:56 | MEng ( 路人 | Rank:1 漏洞数:2 | 刚接触这个领域、来学习了)

提交洞，一般审核要多久？
2012-10-22 12:10 | upload ( 普通白帽子 | Rank:251 漏洞数:43 | 此处略--！)

@MEng 可能秒过，可能很久（+∞），总之都有可能
2012-10-22 13:05 | MEng ( 路人 | Rank:1 漏洞数:2 | 刚接触这个领域、来学习了)

昨天提交了两个洞，求批。。。
2012-10-23 18:15 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

@upload 无穷0.0
2012-10-23 21:07 | only_guest ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)

腾讯不敢收了么?什么情况
2013-03-02 07:50 | 苏南同学 ( 实习白帽子 | Rank:41 漏洞数:5 | 苏南同学，就是苏南同学~~~)

这样也能爆漏洞... 学习了，头一次知道 contenttype还能利用的...

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-013701

漏洞标题：腾讯微博存储型XSS漏洞--看我这标题多普通8

相关厂商：腾讯

漏洞作者：心伤的胖子

提交时间：2012-10-22 10:52

修复时间：2012-12-06 10:52

公开时间：2012-12-06 10:52

漏洞类型：xss跨站脚本攻击

危害等级：高

自评Rank：18

漏洞状态：厂商已经确认

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源心伤的胖子@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2012-013701

漏洞标题：腾讯微博存储型XSS漏洞--看我这标题多普通8

相关厂商：腾讯

漏洞作者： 心伤的胖子

提交时间：2012-10-22 10:52

修复时间：2012-12-06 10:52

公开时间：2012-12-06 10:52

漏洞类型：xss跨站脚本攻击

危害等级：高

自评Rank：18

漏洞状态：厂商已经确认

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2012-013701"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 心伤的胖子@乌云

漏洞回应

厂商回应：

厂商回复：

最新状态：

漏洞评价：

评论

漏洞概要关注数(24) 关注此漏洞

漏洞作者：心伤的胖子

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源心伤的胖子@乌云