漏洞概要
关注数(24)
关注此漏洞
漏洞标题:名副其实的“跨”站脚本攻击,腾讯snapshot存在安全漏洞(无心插柳柳成荫2)
相关厂商:腾讯
提交时间:2013-01-05 23:34
修复时间:2013-02-19 23:35
公开时间:2013-02-19 23:35
漏洞类型:xss跨站脚本攻击
危害等级:高
自评Rank:15
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2013-01-05: 细节已通知厂商并且等待厂商处理中
2013-01-06: 厂商已经确认,细节仅向厂商公开
2013-01-16: 细节向核心白帽子及相关领域专家公开
2013-01-26: 细节向普通白帽子公开
2013-02-05: 细节向实习白帽子公开
2013-02-19: 细节向公众公开
简要描述:
XSS了一下大街网,具体可以看 http://www.wooyun.org/bugs/wooyun-2013-016942,莫名其妙的XSS到了百度。看了下,原来是百度的某个功能不安全额。然后就联想到了腾讯,果然不出所料腾讯也中招了。剑心不要说我在刷rank哦。。。
详细说明:
1 都是快照惹的祸,莫名其妙的xss到了百度,就想到腾讯soso,不过腾讯soso的抓数据真心比百度弱好多,等了一天,终于抓到了数据,直接以快照模式打开。
测试地址:
2 可以看到域名是腾讯soso的,进入地址后用F12查看,之前在那里插入的恶意代码没有过滤。
代码:
可以成功盗取登录cookie。
3 如图成功的盗取了soso.com域名下的cookie,并且测试可以登录成功soso,但是由于跨域并不能登录qq.com
观察后发现,soso.com下的skey和qq.com下是一样的,所以只需要写入以下代码就可以了。(可以直接用调试工具执行js代码)
其中xxx和yyy可以通过soso下抓到的cookie进行提取。
已测试可以顺利登录qq.com域名下的网站了。
4 同理如果其他站有XSS的话,soso快照还是会中招。可以自己XSS自己网站,然后通过soso快照去XSS腾讯搜搜。可以说是普遍撒网,特殊捞鱼。
5 soso快照中招了,可以用上面方法登录qq.com,既然能登陆qq.com了,就可以想干嘛干嘛 了,所以危害可想而知了。
漏洞证明:
也不知道你们这soso快照的有效期是多久,原帖我已经通知大街网给删了。。。
修复方案:
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2013-01-06 10:29
厂商回复:
非常感谢您的报告。我们会马上安排专人跟进确认处理,有新的情况会及时同步
最新状态:
暂无
漏洞评价:
评论
-
2013-01-05 23:48 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2013-01-06 09:10 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
-
2013-01-06 09:11 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
-
2013-01-06 09:13 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2013-01-06 09:15 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
@px1624 我眼睛小。。。没看到后面。。罪过。。求私信详细过程。。
-
2013-01-06 09:37 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
@鬼魅羊羔 你貌似可以用rank提前看~~mark,不知道要是提前看那个rank是捐乌云了,还是给我了。。。
-
2013-01-06 10:26 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
@px1624 无论是捐乌云,还是给你,打死不花钱买。哈哈哈。。
-
2013-01-06 10:30 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2013-01-06 10:56 |
龙臣 ( 路人 | Rank:14 漏洞数:5 | 人生就是一个缓慢被骗的过程。)
-
2013-01-06 11:08 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2013-01-06 12:24 |
1ee ( 普通白帽子 | Rank:105 漏洞数:14 | 看书中....)
-
2013-03-01 23:26 |
苏南同学 ( 实习白帽子 | Rank:41 漏洞数:5 | 苏南同学,就是苏南同学~~~)
-
2013-03-02 10:00 |
qiaoy ( 普通白帽子 | Rank:110 漏洞数:16 )
-
2013-03-02 11:42 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2013-03-30 13:42 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
@苏南同学 腾讯单独把这个域给划分出去了,现在就算搞到cookie也不呢个登录qq.com了。最多只能钓鱼、弹窗一下、、不给力诶
-
2013-03-30 15:19 |
苏南同学 ( 实习白帽子 | Rank:41 漏洞数:5 | 苏南同学,就是苏南同学~~~)