漏洞概要
关注数(24)
关注此漏洞
漏洞标题:QQ空间存储xss漏洞一枚可打到cookie
相关厂商:腾讯
提交时间:2013-10-12 09:49
修复时间:2013-11-26 09:49
公开时间:2013-11-26 09:49
漏洞类型:xss跨站脚本攻击
危害等级:中
自评Rank:10
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2013-10-12: 细节已通知厂商并且等待厂商处理中
2013-10-12: 厂商已经确认,细节仅向厂商公开
2013-10-22: 细节向核心白帽子及相关领域专家公开
2013-11-01: 细节向普通白帽子公开
2013-11-11: 细节向实习白帽子公开
2013-11-26: 细节向公众公开
简要描述:
闲来无事刚写完xss.tw抢注程序,跑空间看看动态,是插了下,殊不知就进去了,好爽啊
详细说明:
在好友照片处插入
然后在qq2013
就加载xss代码
qq上的好友照片调用的
漏洞证明:
白花花的cookie
修复方案:
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:12
确认时间:2013-10-12 15:15
厂商回复:
感谢反馈,问题已确认,目前正在修复中。
最新状态:
暂无
漏洞评价:
评论
-
2013-10-12 09:51 |
超人不会飞 ( 实习白帽子 | Rank:85 漏洞数:24 | 好好学习,天天向上!)
-
2013-10-12 09:53 |
寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)
-
2013-10-12 10:02 |
xlz0iza1 ( 普通白帽子 | Rank:1027 漏洞数:207 | "><script/src=data:,alert(1)%2b")
-
2013-10-12 11:50 |
疯子 ( 普通白帽子 | Rank:242 漏洞数:42 | 世人笑我太疯癫,我笑世人看不穿~)
-
2013-10-12 11:55 |
Mas ( 实习白帽子 | Rank:42 漏洞数:15 )
-
2013-10-12 12:00 |
M4sk ( 普通白帽子 | Rank:1199 漏洞数:319 | 国内信息安全任重而道远,还需要厂商和白帽...)
-
2013-10-12 12:46 |
艾特绅 ( 路人 | Rank:21 漏洞数:5 | 愿意为网络安全做出我的贡献)
-
2013-10-12 14:25 |
请好心人解放我的左手 ( 路人 | Rank:12 漏洞数:2 | 昨天,有一个女孩拒绝了我的爱意,第二天早...)
-
2013-10-12 17:05 |
Jumbo ( 普通白帽子 | Rank:111 漏洞数:29 | 猫 - http://www.chinabaiker.com)
-
2013-10-13 08:36 |
请好心人解放我的左手 ( 路人 | Rank:12 漏洞数:2 | 昨天,有一个女孩拒绝了我的爱意,第二天早...)
-
2013-10-15 10:26 |
请好心人解放我的左手 ( 路人 | Rank:12 漏洞数:2 | 昨天,有一个女孩拒绝了我的爱意,第二天早...)
-
2013-11-11 16:17 |
he1renyagao ( 普通白帽子 | Rank:225 漏洞数:29 | 是金子总会发光,在还未发光之前,先打磨打...)
-
2013-11-26 10:23 |
乐乐、 ( 普通白帽子 | Rank:853 漏洞数:189 )
-
2013-11-29 06:47 |
Moogong ( 实习白帽子 | Rank:33 漏洞数:8 | 伪法医)
