漏洞概要
关注数(24)
关注此漏洞
漏洞标题:QQ空间发表说说插入网址功能存在XSS
相关厂商:腾讯
漏洞作者: 猫友
提交时间:2013-02-17 12:23
修复时间:2013-02-17 16:31
公开时间:2013-02-17 16:31
漏洞类型:xss跨站脚本攻击
危害等级:低
自评Rank:3
漏洞状态:漏洞已经通知厂商但是厂商忽略漏洞
Tags标签:
无
漏洞详情
披露状态:
2013-02-17: 细节已通知厂商并且等待厂商处理中
2013-02-17: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
偶尔使用QQ空间的说说,插入个网址试试,于是想到了XSS,在谷歌浏览器下无效,换到IE浏览器,成功了。自己插自己,危险不大。
详细说明:
漏洞证明:
修复方案:
版权声明:转载请注明来源 猫友@乌云
漏洞回应
厂商回应:
危害等级:无影响厂商忽略
忽略时间:2013-02-17 16:31
厂商回复:
非常感谢您的报告,我们经过评估后认为此处只能影响自己,风险较低,故忽略。
最新状态:
暂无
漏洞评价:
评论
-
2013-02-17 14:21 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2013-02-17 14:49 |
猫友 ( 路人 | Rank:0 漏洞数:2 | 毕业于中国人民公安大学,现为某市公安特警...)
@px1624 = = 自身的XSS 没什么危险性。。
-
2013-02-17 14:49 |
Jesus ( 实习白帽子 | Rank:60 漏洞数:18 | 天地不仁,以万物为刍狗!)
-_-# "在谷歌浏览器下无效,换到IE浏览器,成功了。"
-
2013-02-17 14:52 |
Rookie ( 普通白帽子 | Rank:288 漏洞数:78 | 123)
-
2013-02-17 14:54 |
猫友 ( 路人 | Rank:0 漏洞数:2 | 毕业于中国人民公安大学,现为某市公安特警...)
-
2013-02-17 14:55 |
Rookie ( 普通白帽子 | Rank:288 漏洞数:78 | 123)
在告诉你一个.在QQ空间模板设置里面也有...不过都是x自己.
-
2013-02-17 14:57 |
猫友 ( 路人 | Rank:0 漏洞数:2 | 毕业于中国人民公安大学,现为某市公安特警...)
@Rookie 发现了 还有很多。。都是X自己的,没什么用的
-
2013-02-17 15:36 |
小胖胖要减肥 
( 普通白帽子 | Rank:686 漏洞数:101 )
-
2013-02-17 16:37 |
小胖胖要减肥 ( 普通白帽子 | Rank:686 漏洞数:101 )
@px1624 @猫友 如果是输入框执行的暂时还是没办法利用的,保存的话倒有希望,对于这种只有利用社工触发,这种找到利用方式又会是一次腥风血雨
-
2013-02-17 17:45 |
猫友 ( 路人 | Rank:0 漏洞数:2 | 毕业于中国人民公安大学,现为某市公安特警...)
-
2013-03-03 23:33 |
苏南同学 ( 实习白帽子 | Rank:41 漏洞数:5 | 苏南同学,就是苏南同学~~~)
看了好几天乌云,终于成功运行了一个。哈哈哈~~虽然没有利用价值,但是也好激动~
-
2013-03-29 14:24 |
Drizzle.Risk ( 普通白帽子 | Rank:255 漏洞数:19 | You have an error in your SQL syntax; ch...)
万分同意@小胖胖要减肥 ,如果能保存的话,又比较优质,就能形成一种长期劫持的办法咯
