当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-014449

漏洞标题:腾讯微博存储型XSS漏洞--看我这标题多普通10

相关厂商:腾讯

漏洞作者: 心伤的胖子

提交时间:2012-11-06 20:19

修复时间:2012-12-21 20:19

公开时间:2012-12-21 20:19

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-11-06: 细节已通知厂商并且等待厂商处理中
2012-11-07: 厂商已经确认,细节仅向厂商公开
2012-11-17: 细节向核心白帽子及相关领域专家公开
2012-11-27: 细节向普通白帽子公开
2012-12-07: 细节向实习白帽子公开
2012-12-21: 细节向公众公开

简要描述:

这会是结局么?

详细说明:

有两个,直奔主题,腾讯微博微活动中的活动介绍。
1、只针对IE6有效的xss,把style里面的expression换成全角字符。

<div style="x:expression(alert(1))">IE6</div>


2、IE6-IE8,IE9的兼容模式有效的xss,插入如下的代码,当鼠标点击test即触发xss。

<a style="behavior:url(#default#AnchorClick);" folder="javascript:alert(1)">test</a>


漏洞证明:

1、IE6的

qq_event_ie6.jpg


2、IE6-IE8,IE9的兼容模式有效的xss

qq_event_ieall.jpg


修复方案:

1、过滤吧

版权声明:转载请注明来源 心伤的胖子@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2012-11-07 11:08

厂商回复:

非常感谢您的报告。这个问题我们已经确认,正在与业务部门进行沟通制定解决方案。如有任何新的进展我们将会及时同步。

最新状态:

暂无

漏洞评价:

评论

  1. 2012-11-06 20:20 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @goderci 这事儿你怎么看

  2. 2012-11-06 20:34 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    起码得80集连续剧吧

  3. 2012-11-06 20:35 | zzR 认证白帽子 ( 核心白帽子 | Rank:1382 漏洞数:122 | 收wb 1:5 无限量收 [平台担保])

    要出事了 :)

  4. 2012-11-06 20:41 | dyun ( 普通白帽子 | Rank:102 漏洞数:15 | [code][/code])

    我日~~~

  5. 2012-11-06 20:41 | 风萧萧 认证白帽子 ( 核心白帽子 | Rank:1020 漏洞数:76 | 人这一辈子总要动真格的爱上什么人)

    @goderci 欢迎DD爆尿!

  6. 2012-11-06 20:48 | goderci ( 普通白帽子 | Rank:542 漏洞数:47 | http://www.yunday.org)

    @风萧萧 @xsser 昨日我已就此事和胖子进行了磋商,已线下达成一致意见。感谢各位亲关心!

  7. 2012-11-06 20:48 | 马甲哥 ( 实习白帽子 | Rank:91 漏洞数:9 | nice to meet you,i am 马甲哥~)

    续集都到10了哇~~

  8. 2012-11-06 20:57 | zeracker 认证白帽子 ( 核心白帽子 | Rank:1068 漏洞数:137 | 多乌云、多机会!微信公众号: id:a301zls ...)

    @goderci 我擦,这胖纸跟你搞上了?

  9. 2012-11-06 21:03 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @goderci 不信! 帮你强行转账了

  10. 2012-11-06 21:33 | 小黑要低调 ( 实习白帽子 | Rank:47 漏洞数:4 | 小黑一枚)

    @xsser 给他留个买内裤的钱吧

  11. 2012-11-06 21:49 | Henry:bobo ( 普通白帽子 | Rank:104 漏洞数:22 | 本胖吊!~又高又肥2个奶奶像地雷)

    ....这胖子和腾讯有仇 这该有多大的仇。。

  12. 2012-11-06 21:50 | x7iao ( 普通白帽子 | Rank:348 漏洞数:41 | 文能床上控萝莉,武能床上定人妻)

    哎呦我靠。

  13. 2012-11-06 21:59 | LeadUrLife ( 普通白帽子 | Rank:103 漏洞数:14 | 好好学习 天天向上)

    这胖子有来头。。。

  14. 2012-11-06 22:12 | 猥琐 ( 路人 | Rank:6 漏洞数:2 | 学习什么的最重要!)

    光棍节会有11集么

  15. 2012-11-06 23:00 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    @猥琐 预言家出现

  16. 2012-11-06 23:03 | 心伤的胖子 ( 普通白帽子 | Rank:308 漏洞数:29 | 因为心伤,所以胖子。)

    @Henry:bobo 嘘!和谐,没有任何仇,只是碰上了就发给他们让他们去修复呀。这不挺好的么?@xsser 你怎么看?

  17. 2012-11-06 23:33 | 小胖子 认证白帽子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)

    @心伤的胖子 小胖子向大胖子问好!

  18. 2012-11-06 23:39 | 蟋蟀哥哥 ( 普通白帽子 | Rank:363 漏洞数:57 | 巴蜀人士,80后宅男,自学成才,天朝教育失败...)

    耐心点。。腾讯的xss还多

  19. 2012-11-06 23:40 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    @蟋蟀哥哥 全是微博的,TX有点心酸那~

  20. 2012-11-06 23:41 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @心伤的胖子 是啊 那个打赌有效不啊

  21. 2012-11-06 23:47 | 冷冷的夜 ( 普通白帽子 | Rank:135 漏洞数:12 )

    @xsser 赌啥?切JJ?

  22. 2012-11-06 23:51 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @冷冷的夜 这个@goderci 说如果连载到10就把乌云币捐给乌云公益

  23. 2012-11-06 23:59 | 心伤的胖子 ( 普通白帽子 | Rank:308 漏洞数:29 | 因为心伤,所以胖子。)

    @小胖子 小胖你好!

  24. 2012-11-06 23:59 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @xsser 我们拭目以待了,估计这个胖子能续集了,goderci还有什么可赌的

  25. 2012-11-06 23:59 | 心伤的胖子 ( 普通白帽子 | Rank:308 漏洞数:29 | 因为心伤,所以胖子。)

    @xsser 你这执行力不够呀!

  26. 2012-11-07 01:06 | john ( 普通白帽子 | Rank:222 漏洞数:25 )

    发挥美剧风格 第一季 第二季 ...

  27. 2012-11-07 09:52 | 雨夜 ( 普通白帽子 | Rank:207 漏洞数:30 | 别和我谈感情,太伤钱……)

    @xsser 看着很像黑锅啊

  28. 2012-11-07 10:01 | 一个人穷浪漫 ( 路人 | 还没有发布任何漏洞 | 供职于国内某大型IT公司,爱好Windows批处理...)

    微博的程序猿/援/媛 要被马哥打PP了。ps:这么好的基友,谁搞上了,球秋秋号???

  29. 2012-11-07 10:07 | Finger 认证白帽子 ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)

    @goderci 你悲剧了 乌云币啊

  30. 2012-11-07 13:12 | tenzy ( 普通白帽子 | Rank:176 漏洞数:21 | Need not to know)

    @心伤的胖子 草。这个要不是黑哥我把JJ切了

  31. 2012-11-07 13:20 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @tenzy 你有么?

  32. 2012-11-07 13:33 | tenzy ( 普通白帽子 | Rank:176 漏洞数:21 | Need not to know)

    @xsser 来广州验证一下。。。嘎嘎

  33. 2012-11-07 13:56 | 冷冷的夜 ( 普通白帽子 | Rank:135 漏洞数:12 )

    @tenzy 我在广州,找个时间去一下kfc里面的厕所验证下

  34. 2012-11-07 13:58 | tenzy ( 普通白帽子 | Rank:176 漏洞数:21 | Need not to know)

    @冷冷的夜 ....那要预约下了。近排比较忙

  35. 2012-11-07 14:27 | horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)

    @tenzy @冷冷的夜 我也可以做见证人。 @goderci 没说线下结果啊...

  36. 2012-11-07 16:46 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    看来有人要@MUJJ了。。。

  37. 2012-11-07 19:06 | 九零少帅 ( 实习白帽子 | Rank:43 漏洞数:10 | 喂 你干嘛哩.)

    那本屌去赛格楼顶恭后各位来厕所验证吧。

  38. 2012-11-07 22:58 | Nohat ( 实习白帽子 | Rank:36 漏洞数:4 )

    一口气连看十集!好过瘾!ps 楼主一定不是程序猿吧 -_-||

  39. 2012-11-08 10:20 | 心伤的胖子 ( 普通白帽子 | Rank:308 漏洞数:29 | 因为心伤,所以胖子。)

    @Nohat 能连看十集?@xsser 证实下?

  40. 2012-11-08 11:42 | tenzy ( 普通白帽子 | Rank:176 漏洞数:21 | Need not to know)

    @心伤的胖子 連看十集描述

  41. 2012-11-08 13:29 | 小胖胖要减肥 认证白帽子 ( 普通白帽子 | Rank:686 漏洞数:101 )

    @tenzy 下次描述第二季,不过需要有人提供wb啊

  42. 2012-11-08 18:18 | Nohat ( 实习白帽子 | Rank:36 漏洞数:4 )

    @心伤的胖子 不要告诉别人,我只是连看十集评论罢了。。。

  43. 2012-11-08 19:29 | p.z 认证白帽子 ( 普通白帽子 | Rank:411 漏洞数:40 )

    开始第二季了

  44. 2012-11-08 19:31 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @p.z 有么?

  45. 2013-07-21 19:47 | 炊烟 ( 普通白帽子 | Rank:238 漏洞数:44 | 每一天都需要努力。)

    连播。。

  46. 2013-09-04 15:23 | 银冥币 ( 实习白帽子 | Rank:35 漏洞数:21 | "/upload/avatar/avatar_251_b.jpg" />)

    标题普通系列23333