当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-023997

漏洞标题:腾讯财付通某处存储型XSS,攻击指定用户!(二)

相关厂商:腾讯

漏洞作者: 鬼魅羊羔

提交时间:2013-05-17 22:15

修复时间:2013-07-01 22:15

公开时间:2013-07-01 22:15

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-05-17: 细节已通知厂商并且等待厂商处理中
2013-05-18: 厂商已经确认,细节仅向厂商公开
2013-05-28: 细节向核心白帽子及相关领域专家公开
2013-06-07: 细节向普通白帽子公开
2013-06-17: 细节向实习白帽子公开
2013-07-01: 细节向公众公开

简要描述:

RT,我是来刷分的。

详细说明:

跟上一个一样,只不过来自另一个页面。

漏洞证明:

1.png


2.png


3.png


修复方案:

和上一个一样。。

版权声明:转载请注明来源 鬼魅羊羔@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2013-05-18 09:23

厂商回复:

感谢你的反馈!与你报告的上一个漏洞是同一个问题。

最新状态:

暂无


漏洞评价:

评论

  1. 2013-05-17 22:18 | Rookie ( 普通白帽子 | Rank:288 漏洞数:78 | 123)

    终于抢个前排

  2. 2013-05-17 23:05 | txcbg ( 普通白帽子 | Rank:391 漏洞数:53 | 说点什么呢?)

    关注

  3. 2013-05-18 00:19 | x1aoh4i ( 普通白帽子 | Rank:403 漏洞数:62 )

    好吧 这都疯了

  4. 2013-05-18 00:27 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    记得你不是在腾讯那个平台混呢么。。。。那边修好了?然后过滤刷rank?

  5. 2013-05-18 00:44 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @px1624 额~也不是,反正我的技术是拿不到ipad了,索性就不在那提交了。。就扔乌云了。。

  6. 2013-05-18 01:16 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    @鬼魅羊羔 额,我还以为你在那提交过了,然后才扔乌云的额。。

  7. 2013-06-19 09:02 | 一粒米 ( 路人 | Rank:4 漏洞数:2 | null)

    身份证号侧漏了

  8. 2013-06-19 09:02 | 一粒米 ( 路人 | Rank:4 漏洞数:2 | null)

    @xsser

  9. 2013-06-19 15:03 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:41 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @一粒米 不是我的- -,我测试时候用的是朵唯的裤子。。