当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-06361

漏洞标题:腾讯拍拍网多处xss!钓鱼很给力!

相关厂商:腾讯

漏洞作者: goderci

提交时间:2012-04-25 00:27

修复时间:2012-06-09 00:28

公开时间:2012-06-09 00:28

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-04-25: 细节已通知厂商并且等待厂商处理中
2012-04-26: 厂商已经确认,细节仅向厂商公开
2012-05-06: 细节向核心白帽子及相关领域专家公开
2012-05-16: 细节向普通白帽子公开
2012-05-26: 细节向实习白帽子公开
2012-06-09: 细节向公众公开

简要描述:

3处xss,两处钓鱼好,还一处耍着玩!

详细说明:

http://sse1.paipai.com/s-hl1w6sgwpq3jv6gxk3tz23ovrtxc835spuv1h25mi6xw2o5wpq3jv6gxk2--1-48-80---3-4-3----2-2--128-0-0-PTAG,20084.2.2.html
http://shop.paipai.com/5565117/0-0000000000-0-1-1-0-3-0-0-0/Ii8+PC9zY3JpcHQ+PHNjcmlwdD5hbGVydCgvZ29kZXJjaS8pPC9zY3JpcHQ+Xi0xXi0x/index.shtml
这两处钓鱼比较隐蔽!很给力!
http://bbs.paipai.com/portal.php?byref=1&g_tk=1772478199&g_ty=lk&byref=1
这一处耍着玩比较好!具体利用有待研究!

漏洞证明:

这个我是进拍拍首页的时候,习惯性的在搜索框输入一个"/><script>alert(/goderci/)</script>,结果我承认我受精了!因为受精了,所以决定多喵几眼!
http://sse1.paipai.com/s-hl1w6sgwpq3jv6gxk3tz23ovrtxc835spuv1h25mi6xw2o5wpq3jv6gxk2--1-48-80---3-4-3----2-2--128-0-0-PTAG,20084.2.2.html


http://shop.paipai.com/5565117/0-0000000000-0-1-1-0-3-0-0-0/Ii8+PC9zY3JpcHQ+PHNjcmlwdD5hbGVydCgvZ29kZXJjaS8pPC9zY3JpcHQ+Xi0xXi0x/index.shtml


细说一下这个,很蛋疼的!
是因为qq很多业务都会调用用户的昵称,所以大家以后都把昵称改为<iframe onload=alert(1)>字数不多不少,刚刚好啊!改完以后去体验qq的业务,包你走到哪弹到哪!



像我这么2的人,一般碰到这种情况,直接去bbs发个帖,发个心情什么的。然后想弹别人的时候就把昵称改一改!
嗯,就这样,观众朋友们!明晚继续!

修复方案:

呵呵!

版权声明:转载请注明来源 goderci@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2012-04-26 10:57

厂商回复:

多谢反馈,我们正在修复处理中

最新状态:

暂无


漏洞评价:

评论

  1. 2012-04-25 00:28 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @goderci 正在暴走

  2. 2012-04-25 00:35 | goderci ( 普通白帽子 | Rank:542 漏洞数:47 | http://www.yunday.org)

    @xsser 眼睛都睁不开了,还暴走!晚安,明天继续!

  3. 2012-04-25 09:45 | goderci ( 普通白帽子 | Rank:542 漏洞数:47 | http://www.yunday.org)

    @腾讯 求小礼物啊!

  4. 2012-04-25 17:07 | xnet ( 实习白帽子 | Rank:99 漏洞数:11 | 工作~~)

    围观跨站师

  5. 2012-04-25 19:47 | lazypeople ( 路人 | Rank:22 漏洞数:6 )

    @goderci 一天一枚洞,这速度,这勤劳

  6. 2012-04-25 20:52 | goderci ( 普通白帽子 | Rank:542 漏洞数:47 | http://www.yunday.org)

    @lazypeople 菜鸟想成为大牛,不得不稍微勤劳一点啊,都是被逼的!苦逼啊!

  7. 2012-05-26 12:57 | Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)

    通过这个我学到了。。你的好习惯~

  8. 2012-06-09 14:31 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @goderci 腾讯给礼物了么??

  9. 2012-06-09 17:53 | goderci ( 普通白帽子 | Rank:542 漏洞数:47 | http://www.yunday.org)

    @px1624 目前尚未收到

  10. 2012-06-09 18:29 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @goderci 腾讯果然小气,看来不要的话是不会主动给的、、

  11. 2012-06-09 18:38 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @goderci @px1624 无耻腾讯,乌云补给你!

  12. 2012-06-09 23:06 | goderci ( 普通白帽子 | Rank:542 漏洞数:47 | http://www.yunday.org)

    @xsser @px1624 木事木事。咱也不是冲着礼物的,话说不知道谁送了个盒子送到公司去了,估计也是厂商!现在回学校了,还不知道是谁送的。。。

  13. 2012-06-09 23:26 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @goderci 。。。有礼物一般会提前联系吧、反正感觉腾讯有的时候给的rank也很不靠谱,漏洞确认后老不修复、、