漏洞概要
关注数(24)
关注此漏洞
漏洞标题:腾讯微博存储型XSS漏洞--看我这标题多普通9
相关厂商:腾讯
提交时间:2012-10-31 23:35
修复时间:2012-12-15 23:35
公开时间:2012-12-15 23:35
漏洞类型:xss跨站脚本攻击
危害等级:中
自评Rank:10
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2012-10-31: 细节已通知厂商并且等待厂商处理中
2012-11-01: 厂商已经确认,细节仅向厂商公开
2012-11-11: 细节向核心白帽子及相关领域专家公开
2012-11-21: 细节向普通白帽子公开
2012-12-01: 细节向实习白帽子公开
2012-12-15: 细节向公众公开
简要描述:
最近老忘记,补上!
详细说明:
简单说:
1、漏洞在微博日志这个应用地方
2、发表日志,通过开发者工具或者截包修改日志内容为:
3、是绕过了富文本过滤策略。
漏洞证明:
IE有效
修复方案:
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:10
确认时间:2012-11-01 14:33
厂商回复:
非常感谢您的报告。这个问题我们已经确认,正在与业务部门进行沟通制定解决方案。如有任何新的进展我们将会及时同步。
最新状态:
暂无
漏洞评价:
评论
-
2012-10-31 23:36 |
xsser 
( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-10-31 23:52 |
x7iao ( 普通白帽子 | Rank:348 漏洞数:41 | 文能床上控萝莉,武能床上定人妻)
-
2012-10-31 23:54 |
shack2 ( 普通白帽子 | Rank:470 漏洞数:71 | QQ:1341413415 一个热爱编程(Java),热爱网...)
-
2012-10-31 23:55 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
-
2012-11-01 00:04 |
猥琐 ( 路人 | Rank:6 漏洞数:2 | 学习什么的最重要!)
-
2012-11-01 08:27 |
蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)
-
2012-11-01 08:53 |
一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | PKAV技术宅社区-安全爱好者)
@蟋蟀哥哥 我觉得这名字,前一半像剑心,后一半不太像……
-
2012-11-01 09:06 |
MEng ( 路人 | Rank:1 漏洞数:2 | 刚接触这个领域、来学习了)
-
2012-11-01 09:41 |
goderci ( 普通白帽子 | Rank:542 漏洞数:47 | http://www.yunday.org)
@心伤的胖子 靠,你还真来啊?你不怕俺揭你老底?要打住啊....
-
2012-11-01 09:42 |
MEng ( 路人 | Rank:1 漏洞数:2 | 刚接触这个领域、来学习了)
-
2012-11-01 10:16 |
yhoojj ( 普通白帽子 | Rank:110 漏洞数:14 | BurNing)
-
2012-11-01 13:50 |
only_guest ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)
-
2012-11-01 20:02 |
一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | PKAV技术宅社区-安全爱好者)
@only_guest 几次视频里看到的,已经肉了不少,确实有潜质;还有待提升
-
2012-11-02 19:13 |
心伤的胖子 ( 普通白帽子 | Rank:308 漏洞数:29 | 因为心伤,所以胖子。)
-
2012-11-02 19:58 |
goderci ( 普通白帽子 | Rank:542 漏洞数:47 | http://www.yunday.org)
