漏洞概要
关注数(24)
关注此漏洞
漏洞标题:QQ邮箱某处存储型XSS可打cookie
相关厂商:腾讯
提交时间:2013-10-09 11:19
修复时间:2013-11-23 11:19
公开时间:2013-11-23 11:19
漏洞类型:xss跨站脚本攻击
危害等级:高
自评Rank:11
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2013-10-09: 细节已通知厂商并且等待厂商处理中
2013-10-10: 厂商已经确认,细节仅向厂商公开
2013-10-20: 细节向核心白帽子及相关领域专家公开
2013-10-30: 细节向普通白帽子公开
2013-11-09: 细节向实习白帽子公开
2013-11-23: 细节向公众公开
简要描述:
药店碧莲吧又是忽略?
详细说明:
问题出在 http://m.mail.qq.com/ 或 http://w.mail.qq.com/
这两个是移动端的QQ邮箱页面,影响多大自行脑补。
随便点击下面的 回复 回复全部 转发 任意一个 就能触发XSS。
拿到的cookie可以登录。测试了下登录QQ空间也可以。
漏洞证明:
修复方案:
版权声明:转载请注明来源 超威蓝猫@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2013-10-10 15:54
厂商回复:
感谢反馈,问题已确认,目前业务正在修复中。
最新状态:
暂无
漏洞评价:
评论
-
2013-10-09 11:37 |
M0nster ( 实习白帽子 | Rank:53 漏洞数:17 | 允许我国的艺术家先富起来)
-
2013-10-09 11:38 |
超威蓝猫 ( 核心白帽子 | Rank:1092 漏洞数:117 | STEAM_0:0:55968383)
@M0nster 哈哈哈哈哈哈哈哈哈哈哈哈哈我也菊得[拜拜]
-
2013-10-09 11:39 |
xsser 
( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)
-
2013-10-09 12:02 |
M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)
-
2013-10-09 12:28 |
霍大然 ( 普通白帽子 | Rank:1136 漏洞数:178 | W币花完了,刷分还是不刷?)
-
2013-10-09 12:46 |
一碗菊花茶 ( 路人 | Rank:20 漏洞数:5 | ,,,。。。,,。。。。,,,。。)
-
2013-10-09 14:03 |
Mas ( 实习白帽子 | Rank:42 漏洞数:15 )
-
2013-10-09 15:55 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
-
2013-10-09 17:03 |
乌云最帅的淫 ( 实习白帽子 | Rank:51 漏洞数:23 | 不以淫荡惊天下,就以闷骚动世人)
-
2013-10-09 17:03 |
乌云最帅的淫 ( 实习白帽子 | Rank:51 漏洞数:23 | 不以淫荡惊天下,就以闷骚动世人)
-
2013-10-09 17:04 |
乌云最帅的淫 ( 实习白帽子 | Rank:51 漏洞数:23 | 不以淫荡惊天下,就以闷骚动世人)
-
2013-10-09 17:36 |
小川 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)
-
2013-10-09 17:56 |
艾特绅 ( 路人 | Rank:21 漏洞数:5 | 愿意为网络安全做出我的贡献)
-
2013-10-09 21:51 |
鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)
@乌云最帅的淫 考 你居然敢和二哥抢最帅的称号。。
-
2013-10-10 09:54 |
小土豆 ( 普通白帽子 | Rank:129 漏洞数:23 )
-
2013-11-23 16:51 |
啊L川 ( 普通白帽子 | Rank:195 漏洞数:39 | 菜鸟 ,菜渣, 菜呀!)
