漏洞概要
关注数(24)
关注此漏洞
漏洞标题:腾讯QQ空间日志、校友日志存储型XSS..别骂我...
相关厂商:腾讯
提交时间:2012-11-20 18:13
修复时间:2013-01-04 18:14
公开时间:2013-01-04 18:14
漏洞类型:xss跨站脚本攻击
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2012-11-20: 细节已通知厂商并且等待厂商处理中
2012-11-21: 厂商已经确认,细节仅向厂商公开
2012-12-01: 细节向核心白帽子及相关领域专家公开
2012-12-11: 细节向普通白帽子公开
2012-12-21: 细节向实习白帽子公开
2013-01-04: 细节向公众公开
简要描述:
不解释了... 日志大XSS...远程调JS爽歪歪...腾讯一站式的cookie,获取后可随意上QQ邮箱,QQ空间,QQid删/加好友,可做蠕虫... 也可以利用密码找回功能实现外站的密码修改,配合社工等等.....用处太多了....为啥腾讯每次就给15rank?
详细说明:
在北京呆了两天,今天心思很乱,还是发出来吧....
腾讯,这就是忽略的代价: WooYun: 腾讯空间随意控制html,引入第三方页面
感谢:@springemp
刚看见这个,就感觉腾讯在插入视频或者FLASH的时候,或许是个安全短板,就测试了下,果不其然......
先看看侧漏的:
之后就是构造了...
cookie:
校友的,一样:
GET/POST cookie:
把日志伪装一下,目测大部分人都会上当:
...
至于写入cookie直接上QQ邮箱,上IDQQ删好友,加好友,还有自己写的小XSS蠕虫,就不演示了... 一站式的缺陷
想提醒腾讯,每个有问题的地方,或许都能被扩大,就像一个伤口...不上药的话,总是会感染的......
漏洞证明:
插入FLASH或者视频,输入
然后自己看吧...
修复方案:
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2012-11-21 11:12
厂商回复:
非常感谢您的报告。这个问题我们已经确认,正在与业务部门进行沟通制定解决方案。如有任何新的进展我们将会及时同步。
最新状态:
暂无
漏洞评价:
评论
-
2012-11-20 18:21 |
Ra1nker ( 路人 | 还没有发布任何漏洞 | TeST)
-
2012-11-20 18:24 |
El4pse ( 路人 | Rank:29 漏洞数:7 | 世界上从来没有不可能这几个字,可不可能完...)
-
2012-11-20 18:25 |
数据流 ( 普通白帽子 | Rank:716 漏洞数:88 | all or nothing,now or never)
-
2012-11-20 18:46 |
Seay ( 实习白帽子 | Rank:65 漏洞数:8 )
-
2012-11-20 19:16 |
Valo洛洛 ( 普通白帽子 | Rank:458 漏洞数:52 | 。)
-
2012-11-20 19:17 |
shack2 ( 普通白帽子 | Rank:470 漏洞数:71 | QQ:1341413415 一个热爱编程(Java),热爱网...)
-
2012-11-20 19:25 |
huliang ( 路人 | Rank:12 漏洞数:3 | 过往如昙花一现)
-
2012-11-20 19:32 |
se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )
-
2012-11-20 20:59 |
水滴 ( 普通白帽子 | Rank:146 漏洞数:24 )
-
2012-11-20 21:07 |
Max ( 实习白帽子 | Rank:45 漏洞数:7 | When you see this sentence, I have been ...)
-
2012-11-21 01:20 |
Henry:bobo ( 普通白帽子 | Rank:104 漏洞数:22 | 本胖吊!~又高又肥2个奶奶像地雷)
-
2012-11-21 09:13 |
冷静 ( 路人 | Rank:3 漏洞数:2 )
-
2012-11-21 12:06 |
WebSPRing ( 普通白帽子 | Rank:176 漏洞数:18 | Focus on Web Security (wspringox@gmail.c...)
-
2012-11-21 12:37 |
Drizzle.Risk ( 普通白帽子 | Rank:255 漏洞数:19 | You have an error in your SQL syntax; ch...)
唉.. 又是15,威胁性不大还是木有技术含量....
-
2012-11-21 12:47 |
xsser 
( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-11-21 12:56 |
Defa ( 普通白帽子 | Rank:113 漏洞数:13 | <img src=1 onerror=alert(1)>)
-
2012-11-21 13:03 |
Rookie ( 普通白帽子 | Rank:288 漏洞数:78 | 123)
@Drizzle.Risk 爆 xsser一次菊花 估计能给你加点Rank
-
2012-11-21 13:34 |
Drizzle.Risk ( 普通白帽子 | Rank:255 漏洞数:19 | You have an error in your SQL syntax; ch...)
-
2012-11-21 13:34 |
Drizzle.Risk ( 普通白帽子 | Rank:255 漏洞数:19 | You have an error in your SQL syntax; ch...)
-
2012-12-11 13:58 |
gainover ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)
-
2012-12-11 14:00 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2012-12-21 11:15 |
Jack ( 路人 | Rank:7 漏洞数:1 | 渴望成长)
-
2012-12-21 11:26 |
Cr_Guest ( 路人 | Rank:5 漏洞数:2 | 失败是什么?没有什么,只是走近成功一步。)
-
2012-12-23 10:33 |
Seay ( 实习白帽子 | Rank:65 漏洞数:8 )
-
2012-12-23 21:12 |
Drizzle.Risk ( 普通白帽子 | Rank:255 漏洞数:19 | You have an error in your SQL syntax; ch...)
-
2013-01-04 22:31 |
李白 ( 普通白帽子 | Rank:142 漏洞数:29 )
@Drizzle.Risk 从忽略到rank15啊,哎,人品...我的人品咋那么差。
-
2013-01-05 00:39 |
猴子 ( 路人 | Rank:19 漏洞数:5 | 我是一只骚猴子)
-
2013-01-09 11:03 |
Drizzle.Risk ( 普通白帽子 | Rank:255 漏洞数:19 | You have an error in your SQL syntax; ch...)
-
2013-01-09 11:04 |
Drizzle.Risk ( 普通白帽子 | Rank:255 漏洞数:19 | You have an error in your SQL syntax; ch...)
