漏洞概要
关注数(24)
关注此漏洞
漏洞标题:腾讯QQ空间存在XSS欺骗好友获取QQ密码(带过程和结果)
相关厂商:腾讯
提交时间:2013-07-15 21:30
修复时间:2013-08-29 21:31
公开时间:2013-08-29 21:31
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:10
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2013-07-15: 细节已通知厂商并且等待厂商处理中
2013-07-16: 厂商已经确认,细节仅向厂商公开
2013-07-26: 细节向核心白帽子及相关领域专家公开
2013-08-05: 细节向普通白帽子公开
2013-08-15: 细节向实习白帽子公开
2013-08-29: 细节向公众公开
简要描述:
QQ空间日志插入XSS让好友打开自己的QQ空间出现弹窗
详细说明:
其实我也不知道这是什么XSS,我也是无意间发现的!好友只要打开自己的QQ空间就会出现弹窗!你们大家可以试试吧!
漏洞证明:
不知道大家看得懂这个嘛?我截图没有规律的不好意思了!!但是你们可以测试哦
1.我先注册了一个XSS的收信平台http://xss8.net/xssadmin/index.php
里面的一些配置貌似就不用说了吧!!!!
2.我们来吧附上代码
3.我们要写入到QQ空间的日记里面
4.我们看看好友打开他自己的空间出现的界面吧
5.有一些好友还真的输入了,我能有什么办法了!!
修复方案:
版权声明:转载请注明来源 脚本小伙@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:4
确认时间:2013-07-16 15:29
厂商回复:
非常感谢你的反馈,我们正在跟进处理中。
最新状态:
暂无
漏洞评价:
评论
这些评论似乎很乌云~~~思密达
-
2013-07-15 22:06 |
xsser 
( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
@xfkxfk 他给了结果 不是某些人什么都没有 而且自己都没有实践过的 并且没有危害的
-
2013-07-15 21:45 |
干爹 ( 路人 | Rank:22 漏洞数:2 | 我和干爹有个关系)
-
2013-07-15 21:47 |
Windy ( 路人 | Rank:26 漏洞数:10 | 苦逼的民工)
-
2013-07-15 21:54 |
Nicky ( 普通白帽子 | Rank:477 漏洞数:69 | http://www.droidsec.cn 安卓安全中文站)
-
2013-07-15 21:56 |
M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)
-
2013-07-15 22:02 |
打酱油 ( 路人 | Rank:3 漏洞数:4 | 我只是个打酱油的!!!!)
-
2013-07-15 22:04 |
xfkxfk ( 核心白帽子 | Rank:2179 漏洞数:338 | 呵呵!)
-
2013-07-15 22:06 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
@xfkxfk 他给了结果 不是某些人什么都没有 而且自己都没有实践过的 并且没有危害的
-
2013-07-15 22:09 |
xfkxfk ( 核心白帽子 | Rank:2179 漏洞数:338 | 呵呵!)
-
2013-07-15 22:10 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2013-07-15 22:12 |
xfkxfk ( 核心白帽子 | Rank:2179 漏洞数:338 | 呵呵!)
@px1624,这个大家都知道啊?好吧,我们有秘密武器,哈哈~~~
-
2013-07-15 22:15 |
p0di ( 普通白帽子 | Rank:121 漏洞数:17 | 1+1 = 2 ?)
-
2013-07-15 22:18 |
sdj ( 实习白帽子 | Rank:45 漏洞数:6 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)
-
2013-07-15 22:22 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2013-07-15 22:46 |
xfkxfk ( 核心白帽子 | Rank:2179 漏洞数:338 | 呵呵!)
@p0di @px1624 @sdj其实就是日志内容插入401
-
2013-07-15 23:15 |
打酱油 ( 路人 | Rank:3 漏洞数:4 | 我只是个打酱油的!!!!)
-
2013-07-16 00:10 |
Blackeagle ( 实习白帽子 | Rank:62 漏洞数:10 | 向WooYun致敬)
-
2013-07-16 00:12 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2013-07-16 00:19 |
疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)
-
2013-07-16 00:43 |
萧然 ( 路人 | Rank:0 漏洞数:2 | 喜欢一切美丽的东西!)
-
2013-07-16 01:03 |
Mapconf ( 实习白帽子 | Rank:31 漏洞数:5 | 专注g0v30年)
钓到了朋友的qq密码我会乱说?钓到了别人的开机密码我会乱说?
-
2013-07-16 01:05 |
Mapconf ( 实习白帽子 | Rank:31 漏洞数:5 | 专注g0v30年)
钓到了朋友的qq密码我会乱说?钓到了别人的开机密码我会乱说?
-
2013-07-16 01:05 |
Mapconf ( 实习白帽子 | Rank:31 漏洞数:5 | 专注g0v30年)
钓到了朋友的qq密码我会乱说?钓到了别人的开机密码我会乱说?
-
2013-07-16 07:28 |
( 实习白帽子 | Rank:76 漏洞数:14 )
-
2013-07-16 07:37 |
熊猫 ( 实习白帽子 | Rank:64 漏洞数:33 | panda)
-
2013-07-16 08:40 |
小乐天 ( 实习白帽子 | Rank:64 漏洞数:14 | From KnownSec)
-
2013-07-16 09:33 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
-
2013-07-16 09:41 |
cmdshell ( 实习白帽子 | Rank:40 漏洞数:9 )
-
2013-07-16 10:27 |
B1acken ( 普通白帽子 | Rank:174 漏洞数:56 | 渣渣)
-
2013-07-16 10:28 |
B1acken ( 普通白帽子 | Rank:174 漏洞数:56 | 渣渣)
-
2013-07-16 11:36 |
xfkxfk ( 核心白帽子 | Rank:2179 漏洞数:338 | 呵呵!)
打个广告@xsser 求审核啊!啊!啊!http://www.wooyun.org/bugs/wooyun-2013-029047/trace/e4393de5ca8c821b224bd5fb47ab3a87
-
2013-07-16 19:36 |
Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)
-
2013-07-16 19:36 |
Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)
-
2013-07-16 22:04 |
( 实习白帽子 | Rank:76 漏洞数:14 )
-
2013-07-18 22:36 |
0x_Jin ( 普通白帽子 | Rank:319 漏洞数:37 | 微博:http://weibo.com/J1n9999)
-
2013-08-15 17:11 |
飞段 ( 路人 | Rank:4 漏洞数:15 | 求收编,本人会注入,会上传,会Xss,会破...)
-
2013-08-16 01:52 |
poach ( 路人 | Rank:4 漏洞数:1 | For fun…)
我记得在QQ空间有一种日志显示的图片,是自己的QQ号码,图像。说是这个人失踪了,还是什么的!!应该就是这个吧!
-
2013-08-16 17:20 |
rasca1 ( 实习白帽子 | Rank:53 漏洞数:16 | 菜鸟一只)
额........ 妈的我提交腾讯都不过的 我操!
-
2013-08-29 23:38 |
J4nker ( 普通白帽子 | Rank:136 漏洞数:35 | I have a dream)
这叫漏洞??我笑了。。哪个地方加张图片不能出来。这样说QQ邮箱里面那也不算。。
-
2013-10-15 19:19 |
寻找弱口令 ( 路人 | Rank:2 漏洞数:1 | 我爱寻找弱口令)
