漏洞概要
关注数(24)
关注此漏洞
漏洞标题:微博上正在疯传的那个QQ客户端聊天就中的XSS(可登陆和控制他人账号)
相关厂商:腾讯
提交时间:2013-09-07 21:58
修复时间:2013-12-06 21:58
公开时间:2013-12-06 21:58
漏洞类型:设计错误/逻辑缺陷
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2013-09-07: 细节已通知厂商并且等待厂商处理中
2013-09-07: 厂商已经确认,细节仅向厂商公开
2013-09-10: 细节向第三方安全合作伙伴开放
2013-11-01: 细节向核心白帽子及相关领域专家公开
2013-11-11: 细节向普通白帽子公开
2013-11-21: 细节向实习白帽子公开
2013-12-06: 细节向公众公开
简要描述:
谨慎聊天
详细说明:
创建个临时会话的网站页面 360.htm,内容是
然后把自己QQ号码签名设置为XSS攻击的代码
打开360.htm,和对方说话,对方就会被XSS到了 原因是临时会话窗口右侧的个人资料里的签名没过滤。
漏洞证明:
修复方案:
版权声明:转载请注明来源 路入甲@乌云
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:15
确认时间:2013-09-07 23:30
厂商回复:
感谢反馈,业务已经在紧急跟进处理中,如有进展会及时在此处更新。
最新状态:
暂无
漏洞评价:
评论
-
2013-09-07 22:01 |
txcbg ( 普通白帽子 | Rank:391 漏洞数:53 | 说点什么呢?)
-
2013-09-07 22:04 |
d3pT1 ( 路人 | Rank:1 漏洞数:2 | 人法地,地法天,天法道,道法自然。)
-
2013-09-07 22:04 |
Sogili ( 普通白帽子 | Rank:129 漏洞数:27 )
-
2013-09-07 22:05 |
猫头鹰 ( 路人 | Rank:29 漏洞数:6 | 不解释)
-
2013-09-07 22:05 |
闪电小子 ( 实习白帽子 | Rank:63 漏洞数:5 | PKAV技术宅社区!---闪电小子!)
-
2013-09-07 22:06 |
小泽 ( 实习白帽子 | Rank:47 漏洞数:21 | I Love my Country)
-
2013-09-07 22:10 |
熊猫 ( 实习白帽子 | Rank:64 漏洞数:33 | panda)
-
2013-09-07 22:10 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2013-09-07 22:12 |
Evi1m0 ( 路人 | Rank:8 漏洞数:2 | 邪红色信息安全组织)
-
2013-09-07 22:17 |
rasca1 ( 实习白帽子 | Rank:53 漏洞数:16 | 菜鸟一只)
-
2013-09-07 22:18 |
SunnyJay ( 路人 | Rank:11 漏洞数:1 | 专业打酱油~)
-
2013-09-07 22:24 |
疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)
-
2013-09-07 22:25 |
猫头鹰 ( 路人 | Rank:29 漏洞数:6 | 不解释)
@SunnyJay 这不是@Evi1m0提交的- -
-
2013-09-07 22:38 |
administrator ( 路人 | Rank:4 漏洞数:2 | 半壁河山半攻守,半争成败半悟道)
-
2013-09-07 22:38 |
猪头子 ( 普通白帽子 | Rank:189 漏洞数:35 | 自信的看着队友rm -rf/tar挂服务器)
-
2013-09-07 22:38 |
3rr0r ( 路人 | Rank:0 漏洞数:2 | 努力学习!)
-
2013-09-07 22:38 |
niliu ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)
这尼玛不是路人甲,这是路入(ru)甲啊,不仔细看真不好看出来!
-
2013-09-07 22:38 |
孤独雪狼 ( 普通白帽子 | Rank:710 漏洞数:145 | 七夕手机被偷,这坑爹的七夕啊 。。。。)
-
2013-09-07 22:39 |
xcfres54 ( 路人 | Rank:16 漏洞数:3 )
最神奇的一群人,智慧低调又内敛,俗称马甲,打酱油的,不明真相的群众等
-
2013-09-07 22:44 |
Evi1m0 ( 路人 | Rank:8 漏洞数:2 | 邪红色信息安全组织)
-
2013-09-07 22:44 |
猫头鹰 ( 路人 | Rank:29 漏洞数:6 | 不解释)
路入甲不是路人甲!!!!!!!!!!!!!!!!!!
-
2013-09-07 23:25 |
艾特绅 ( 路人 | Rank:21 漏洞数:5 | 愿意为网络安全做出我的贡献)
-
2013-09-07 23:29 |
zzzmode ( 路人 | Rank:7 漏洞数:2 | )
-
2013-09-07 23:30 |
佐瞳 ( 路人 | Rank:2 漏洞数:3 | 专业小白二十年~)
-
2013-09-07 23:35 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2013-09-08 00:08 |
Fakehac ( 路人 | Rank:12 漏洞数:1 | 菜鸟刚来,努力挖洞洞。。。)
-
2013-09-08 00:10 |
plane636 ( 普通白帽子 | Rank:160 漏洞数:16 )
-
2013-09-08 00:27 |
BlackYe. ( 路人 | Rank:17 漏洞数:5 | 勿在浮沙筑高台~)
-
2013-09-08 00:27 |
Xhm1n9 ( 实习白帽子 | Rank:57 漏洞数:13 | bug)
-
2013-09-08 00:41 |
Black Angel ( 普通白帽子 | Rank:163 漏洞数:35 | 最神奇的一群人,智慧低调又内敛,俗称马甲...)
最神奇的一群人,智慧低调又内敛,俗称马甲,打酱油的,不明真相的群众等
-
2013-09-08 05:37 |
Kogusu、 ( 路人 | Rank:4 漏洞数:2 | 我是打酱油的~~~)
我日,原来是路入ru甲@Evi1m0 小哥你漏洞被公开了,元芳你怎么看?
-
2013-09-08 07:57 |
px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)
-
2013-09-08 09:19 |
Evi1m0 ( 路人 | Rank:8 漏洞数:2 | 邪红色信息安全组织)
@Kogusu、 呵呵呵 我的提交到TSRC了,你认为这个和我的一样?
-
2013-09-08 10:58 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2013-09-08 11:05 |
艾特绅 ( 路人 | Rank:21 漏洞数:5 | 愿意为网络安全做出我的贡献)
-
2013-09-08 11:27 |
Evi1m0 ( 路人 | Rank:8 漏洞数:2 | 邪红色信息安全组织)
@xsser 我是谁,我不知道,谁黑了我的乌云ID?啊,我上错号了。
-
2013-09-08 11:47 |
Kogusu、 ( 路人 | Rank:4 漏洞数:2 | 我是打酱油的~~~)
-
2013-09-08 12:51 |
艾特绅 ( 路人 | Rank:21 漏洞数:5 | 愿意为网络安全做出我的贡献)
-
2013-09-08 13:13 |
Evi1m0 ( 路人 | Rank:8 漏洞数:2 | 邪红色信息安全组织)
-
2013-09-08 13:24 |
Nimda ( 路人 | Rank:13 漏洞数:3 | 人的欲望就是一个超级大坑,永远也填不满。...)
-
2013-09-08 13:25 |
V5shop(乌云厂商)
做为厂商的一名技术员!我来凑热闹了........
-
2013-09-08 13:25 |
艾特绅 ( 路人 | Rank:21 漏洞数:5 | 愿意为网络安全做出我的贡献)
-
2013-09-08 13:28 |
Evi1m0 ( 路人 | Rank:8 漏洞数:2 | 邪红色信息安全组织)
-
2013-09-08 13:30 |
Topman王 ( 实习白帽子 | Rank:31 漏洞数:6 | 软件开发工程师!白帽子!XSSER,渗透,SEO)
-
2013-09-08 13:33 |
iHeadquarters ( 路人 | Rank:3 漏洞数:1 | Way to answer,way to die.)
-
2013-09-08 13:39 |
齐迹 ( 核心白帽子 | Rank:784 漏洞数:100 | 一名普通的phper开发者,关注web安全。)
-
2013-09-08 13:58 |
艾特绅 ( 路人 | Rank:21 漏洞数:5 | 愿意为网络安全做出我的贡献)
-
2013-09-08 14:04 |
脚本小伙 ( 实习白帽子 | Rank:52 漏洞数:15 | 小书童)
我想要控制麻花藤的QQ账号 ,楼主有木有办法!价格面议
-
2013-09-08 16:08 |
星明月稀 ( 普通白帽子 | Rank:274 漏洞数:43 | 绕树三匝,乌云可依。)
-
2013-09-08 18:20 |
QQ852451559 ( 实习白帽子 | Rank:79 漏洞数:18 | 学生党)
-
2013-09-08 21:05 |
流星warden ( 实习白帽子 | Rank:54 漏洞数:8 | The quieter you become,the more you are ...)
-
2013-09-09 00:35 |
LaTCue ( 普通白帽子 | Rank:105 漏洞数:27 | 满脑子的艺术细菌,当然,是人体艺术。)
-
2013-09-09 09:25 |
围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)
-
2013-09-09 10:04 |
猪头子 ( 普通白帽子 | Rank:189 漏洞数:35 | 自信的看着队友rm -rf/tar挂服务器)
-
2013-09-09 21:18 |
倒霉熊 ( 路人 | Rank:20 漏洞数:6 | *好简要)
-
2013-09-10 13:56 |
Exr ( 路人 | Rank:0 漏洞数:1 )
-
2013-09-11 11:11 |
iiiiiiiii ( 普通白帽子 | Rank:680 漏洞数:89 | )
-
2013-09-11 23:45 |
天朝城管 ( 普通白帽子 | Rank:116 漏洞数:35 | 不要等到命玩你的时候才开始玩命)
-
2013-09-12 16:54 |
流星warden ( 实习白帽子 | Rank:54 漏洞数:8 | The quieter you become,the more you are ...)
-
2013-09-16 01:08 |
马里奥,大叔 ( 路人 | 还没有发布任何漏洞 | 纯屌丝)
-
2013-09-19 22:04 |
nyannyannyan ( 路人 | Rank:10 漏洞数:3 | 蒟蒻一枚)
-
2013-09-29 11:44 |
iiiiiiiii ( 普通白帽子 | Rank:680 漏洞数:89 | )
-
2013-09-29 14:53 |
Evi1m0 ( 路人 | Rank:8 漏洞数:2 | 邪红色信息安全组织)
-
2013-09-29 18:39 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2013-09-29 23:51 |
Evi1m0 ( 路人 | Rank:8 漏洞数:2 | 邪红色信息安全组织)
-
2013-09-30 09:01 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2013-09-30 12:41 |
艾特绅 ( 路人 | Rank:21 漏洞数:5 | 愿意为网络安全做出我的贡献)
-
2013-09-30 12:51 |
xsser ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2013-09-30 22:23 |
艾特绅 ( 路人 | Rank:21 漏洞数:5 | 愿意为网络安全做出我的贡献)
@xsser 我问过他了啊,他说不方便透露,,我也不知道为啥
-
2013-10-20 21:12 |
梦之难 ( 路人 | Rank:15 漏洞数:2 | 小菜鸟一枚)
-
2013-12-06 22:53 |
x1aoh4i ( 普通白帽子 | Rank:403 漏洞数:62 )
-
2013-12-07 08:58 |
ice ( 路人 | Rank:0 漏洞数:1 | inevitable...)
-
2013-12-07 10:10 |
龙辰 ( 路人 | Rank:2 漏洞数:1 | The Dark worId Need To Clean The Blood)
-
2013-12-07 10:45 |
再见江南 ( 路人 | Rank:4 漏洞数:2 | 维护世界和平)
-
2013-12-07 11:04 |
ohmygod ( 路人 | Rank:0 漏洞数:1 | sb)
现在还能发起临时会话吗?不是必须加好友才能发起会话吗?