漏洞概要
关注数(24)
关注此漏洞
漏洞标题:QQ跨站漏洞,可劫持cookie
相关厂商:腾讯
提交时间:2013-01-09 10:20
修复时间:2013-02-23 10:21
公开时间:2013-02-23 10:21
漏洞类型:xss跨站脚本攻击
危害等级:高
自评Rank:15
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2013-01-09: 细节已通知厂商并且等待厂商处理中
2013-01-10: 厂商已经确认,细节仅向厂商公开
2013-01-20: 细节向核心白帽子及相关领域专家公开
2013-01-30: 细节向普通白帽子公开
2013-02-09: 细节向实习白帽子公开
2013-02-23: 细节向公众公开
简要描述:
有人想跨哥的邮箱,让哥发现了。
详细说明:
这个域有权限直接获取邮箱空间这类域的cookie
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:5
确认时间:2013-01-10 15:22
厂商回复:
非常感谢您的报告。这个问题我们已经确认,正在与业务部门进行沟通制定解决方案。如有任何新的进展我们将会及时同步。
最新状态:
暂无
漏洞评价:
评论
-
2013-01-09 10:21 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2013-01-09 10:25 |
小囧 ( 普通白帽子 | Rank:396 漏洞数:62 | 在通往牛B的路上一路狂奔)
-
2013-01-09 10:30 |
se55i0n ( 普通白帽子 | Rank:1567 漏洞数:173 )
-
2013-01-09 10:41 |
Rookie ( 普通白帽子 | Rank:288 漏洞数:78 | 123)
-
2013-01-09 11:37 |
围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)
-
2013-01-09 12:09 |
leehenwu ( 普通白帽子 | Rank:194 漏洞数:24 | 撸·啊·撸)
-
2013-01-09 13:11 |
Errorera ( 普通白帽子 | Rank:112 漏洞数:21 | 我们应该在犯错误的情况下学习!)
-
2013-01-09 13:15 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
@xsser 看剑总的反应,这个一定很有看点。。。@xsser 你的反应基本上都快成了预告片了。。。
-
2013-01-09 13:19 |
疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)
-
2013-01-09 15:02 |
kamikaze ( 路人 | Rank:5 漏洞数:1 | xss)
-
2013-01-09 17:09 |
孤独雪狼 ( 普通白帽子 | Rank:710 漏洞数:145 | 七夕手机被偷,这坑爹的七夕啊 。。。。)
-
2013-01-09 17:10 |
king ( 路人 | Rank:15 漏洞数:2 | 喜爱安全,网络游戏安全应用漏洞挖掘)
-
2013-01-09 18:08 |
Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)
-
2013-01-09 18:11 |
Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)
@king 你说是不是上次某某某在wooyun上发的那个劫持签名那个啊
-
2013-01-10 08:42 |
wanglaojiu ( 普通白帽子 | Rank:168 漏洞数:39 | 道生一,一生二,二生三,三生万物,万物负...)
-
2013-02-23 13:35 |
Royal. ( 路人 | Rank:27 漏洞数:8 )