漏洞概要
关注数(24 )
关注此漏洞
漏洞标题:[腾讯实例教程] 那些年我们一起学XSS - 1. 什么都没过滤的入门情况
相关厂商:腾讯
提交时间:2012-12-13 14:18
修复时间:2013-01-27 14:19
公开时间:2013-01-27 14:19
漏洞类型:xss跨站脚本攻击
危害等级:低
自评Rank:1
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情 披露状态:
2012-12-13: 细节已通知厂商并且等待厂商处理中
简要描述: 只是些反射型XSS,单单发出来没有什么意义。
详细说明: 1. XSS的存在,一定是伴随着输入,与输出2个概念的。
http://app.data.qq.com/?umod=commentsoutlet&act=count&siteid=3&libid=9&dataid=1480&score=<img src=1 onerror=alert(1);>&func=haoping&_=1353475261886
漏洞证明: 修复方案: 这种XSS属于最基本的一类XSS,也最好防御。。
漏洞回应 厂商回应: 危害等级:低
漏洞Rank:5
确认时间:2012-12-13 14:36
厂商回复: 非常感谢您的报告。这个问题我们已经确认,正在与业务部门进行沟通制定解决方案。如有任何新的进展我们将会及时同步。
最新状态: 暂无
漏洞评价:
评论
2012-12-13 14:19 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
2012-12-13 14:22 |
百度 (乌云厂商)
2012-12-13 14:22 |
Rookie ( 普通白帽子 | Rank:288 漏洞数:78 | 123)
2012-12-13 14:23 |
卖切糕的 ( 路人 | Rank:5 漏洞数:1 | 我是卖切糕的)
2012-12-13 14:26 |
低调的瘦子 ( 普通白帽子 | Rank:466 漏洞数:68 | loading……………………)
2012-12-13 14:27 |
Rookie ( 普通白帽子 | Rank:288 漏洞数:78 | 123)
2012-12-13 14:30 |
goderci ( 普通白帽子 | Rank:542 漏洞数:47 | http://www.yunday.org)
2012-12-13 14:35 |
dyun ( 普通白帽子 | Rank:102 漏洞数:15 | [code][/code])
2012-12-13 14:36 |
心伤的胖子 ( 普通白帽子 | Rank:308 漏洞数:29 | 因为心伤,所以胖子。)
2012-12-13 14:42 |
小胖胖要减肥 ( 普通白帽子 | Rank:686 漏洞数:101 )
@心伤的胖子 你可以跟他赌上不了10啊,之前wb有木有都给你
2012-12-13 15:27 |
D&G ( 普通白帽子 | Rank:523 漏洞数:103 | going)
2012-12-13 15:33 |
p.z ( 普通白帽子 | Rank:411 漏洞数:40 )
2012-12-13 15:41 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
2012-12-13 16:35 |
Finger ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)
2012-12-13 17:15 |
horseluke ( 普通白帽子 | Rank:116 漏洞数:18 | Realize the dream in earnest.)
2012-12-13 17:19 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
2012-12-13 17:20 |
Finger ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)
2012-12-13 17:20 |
Finger ( 普通白帽子 | Rank:777 漏洞数:95 | 最近有人冒充该账号行骗,任何自称Finger并...)
2012-12-14 16:16 |
偶尔透透气 ( 路人 | Rank:6 漏洞数:1 | 常常潜潜水,偶尔透透气.)
@心伤的胖子 @心伤的瘦子 尼玛 这世界 到底是肿了么?
2012-12-19 17:51 |
冉冉升起 ( 路人 | Rank:12 漏洞数:6 | ...)
2012-12-19 18:00 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
2013-01-02 20:02 |
小胖胖要减肥 ( 普通白帽子 | Rank:686 漏洞数:101 )
@心伤的瘦子 瘦子有除了二哥那个以外的ie8的exp么,反射型的主要不通用是个问题啊
2013-01-03 09:03 |
心伤的瘦子 ( 普通白帽子 | Rank:147 漏洞数:21 | 严肃点~此号为虚拟小号,并不存在实体...)
2013-01-03 11:11 |
0x00de ( 路人 | Rank:8 漏洞数:6 | 一个二逼,2到家了的小白。)
2013-01-03 11:29 |
O.o ( 普通白帽子 | Rank:105 漏洞数:12 | ส็็็็็็็็็็็็็็็็็็็...)
2013-01-05 13:33 |
se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )
2013-01-05 19:01 |
whitepig ( 路人 | Rank:0 漏洞数:1 | I'm a big big pig ... big big pig)
2013-01-09 20:52 |
李白 ( 普通白帽子 | Rank:142 漏洞数:29 )
2013-01-10 21:11 |
cnrstar ( 普通白帽子 | Rank:157 漏洞数:23 | Be my personal best!)
提醒:级别足够但是无法查看 Rank 高于自己的白帽子漏洞 ( 可以等待进一步公开或者支付 3 个乌云币提前查看
2013-01-11 01:36 |
gainover ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)
@cnrstar = = 骚年。。努力赚点RANK吧
2013-01-11 11:17 |
cnrstar ( 普通白帽子 | Rank:157 漏洞数:23 | Be my personal best!)
@gainover 我也发现了,太被动了,好久没提交过漏洞了
2013-01-11 11:31 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
@gainover 。。。和瘦子还差50rank。。。
2013-01-27 14:22 |
imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )
2013-02-08 17:43 |
猫头鹰 ( 路人 | Rank:29 漏洞数:6 | 不解释)
@百度百度!!!!!!!!!!!!!!!!!!!!!!!!!!
2013-02-15 12:59 |
mole3o ( 路人 | Rank:10 漏洞数:2 | 学生一枚,青春向上的白帽子。)
2013-12-28 00:26 |
Apxar ( 路人 | Rank:2 漏洞数:2 | 黑墙爱好者~)
2014-07-28 09:05 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
我们拿出的是一个什么都没过滤(其实还是有些转义的,主要没过滤< , >)的例子 这里啥有转义?
2014-08-04 23:41 |
大风对我说 ( 路人 | Rank:6 漏洞数:2 | 酱油党)
( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)