当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-015022

漏洞标题:腾讯邮箱记事 存储型xss

相关厂商:腾讯

漏洞作者: 善解人依

提交时间:2012-11-20 22:08

修复时间:2012-11-21 10:24

公开时间:2012-11-21 10:24

漏洞类型:xss跨站脚本攻击

危害等级:中

自评Rank:8

漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-11-20: 细节已通知厂商并且等待厂商处理中
2012-11-21: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

详细说明:

进入邮箱,点击记事,随便填写内容;点保存,截包修改变量content_html,

存储型跨站2.jpg

在ie6下访问刚写的记事,触发漏洞。

漏洞证明:

存储型跨站3.jpg

修复方案:

你们很专业。

版权声明:转载请注明来源 善解人依@乌云

漏洞回应

厂商回应:

危害等级:无影响厂商忽略

忽略时间:2012-11-21 10:24

厂商回复:

非常感谢您的报告。这个问题我们经过评估,暂未发现可以对用户或者业务产生影响,故不作处理。如果您对于该结论有任何的疑问,欢迎反馈指正,我们会有专人跟进处理。

最新状态:

暂无

漏洞评价:

评论

  1. 2012-11-21 09:12 | 数据流 ( 普通白帽子 | Rank:716 漏洞数:88 | all or nothing,now or never)

    不会只只能跨自己的吧

  2. 2012-11-21 09:49 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    好奇。

  3. 2012-11-21 10:12 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    通过提交拦截,记事本里的天气也可以更改,有趣。。。

  4. 2012-11-21 11:06 | Drizzle.Risk ( 普通白帽子 | Rank:255 漏洞数:19 | You have an error in your SQL syntax; ch...)

    为什么忽略,没有测试,目测只能跨自己?

  5. 2012-11-21 11:06 | se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )

    可能目测了下,只能跨自己!~

  6. 2012-11-21 11:07 | 数据流 ( 普通白帽子 | Rank:716 漏洞数:88 | all or nothing,now or never)

    @Drizzle.Risk 我一看标题就知道啦 记事本 记事本只有自己能看见的啊 所以我就想肯定只能跨自己的

  7. 2012-11-21 13:09 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    记事本可以发给好友,应该可以利用。。

  8. 2012-11-21 16:10 | shack2 ( 普通白帽子 | Rank:470 漏洞数:71 | QQ:1341413415 一个热爱编程(Java),热爱网...)

    哈哈,xss自己很有意思

  9. 2012-11-21 16:11 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    我赌腾讯忽略然后会修复,赌金5wb

  10. 2012-11-21 16:40 | 小猪太子 ( 实习白帽子 | Rank:41 漏洞数:8 | 地球人)

    @xsser 这个我之前好像提交过。。直接忽略了

  11. 2012-11-21 16:40 | 小猪太子 ( 实习白帽子 | Rank:41 漏洞数:8 | 地球人)

    @xsser 我是IE8测试的

  12. 2012-11-21 17:12 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    IE8 搜狗 火狐 谷歌 都测了,,木有反应。。要么就是修复了。。。

  13. 2012-11-21 22:22 | Spy4man ( 路人 | Rank:0 漏洞数:1 | 职业运维师..)

    垮自己就不严重了?

  14. 2012-11-21 22:25 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @Spy4man 跨自己,只能对自己产生影响,对其他用户没有威胁。。当然没有影响力了。。一般只能跨到自己的,基本没人发,发了也没意义。

  15. 2012-11-22 11:38 | 猴子 ( 路人 | Rank:19 漏洞数:5 | 我是一只骚猴子)

    @xsser 我艘哈。。。。

  16. 2012-11-22 11:38 | 猴子 ( 路人 | Rank:19 漏洞数:5 | 我是一只骚猴子)

    @se55i0n 的确只能跨自己好像

  17. 2012-11-23 21:11 | 啤酒 ( 实习白帽子 | Rank:62 漏洞数:8 | 道不同.喝酒结盟)

    跨自己的时候可以这样利用,用另外的xss,csrf这个地方然后等用户用吧。就相当于给用户安装了个监控一样

  18. 2012-11-23 22:03 | 猴子 ( 路人 | Rank:19 漏洞数:5 | 我是一只骚猴子)

    @啤酒 如果这样想的话,还是感觉没啥意义

  19. 2012-12-03 10:22 | 啤酒 ( 实习白帽子 | Rank:62 漏洞数:8 | 道不同.喝酒结盟)

    @猴子 大数据的时候就有用了