漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2013-042732
漏洞标题:一串代码卡死微信
相关厂商:腾讯
漏洞作者: 兜帽
提交时间:2013-11-12 23:26
修复时间:2013-12-27 23:27
公开时间:2013-12-27 23:27
漏洞类型:设计缺陷/逻辑错误
危害等级:低
自评Rank:3
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2013-11-12: 细节已通知厂商并且等待厂商处理中
2013-11-13: 厂商已经确认,细节仅向厂商公开
2013-11-23: 细节向核心白帽子及相关领域专家公开
2013-12-03: 细节向普通白帽子公开
2013-12-13: 细节向实习白帽子公开
2013-12-27: 细节向公众公开
简要描述:
这是我在乌云上面看到一个微信鸡肋XSS,然后蛋疼的也玩了玩,谁知道玩出了花样.....
详细说明:
第一种方法卡死微信:
<a href="javascript:alert('这你也相信啊?')">光棍节快乐,点击此链接领取女朋友</a>
我们把这串代码发表到微信的朋友圈,你会发现,你的微信直接卡死,只能结束程序!!
第二种方法秒杀别人微信:
同样用到这串代码:<a href="javascript:alert('这你也相信啊?')">光棍节快乐,点击此链接领取女朋友</a>
这儿怎么用呢,假如说甲和乙。 一天甲发现了这串代码,没事乱玩东发发西发发,当时乙在线问甲你发什么神经啊?甲说没事玩玩,后来乙不想玩QQ,玩微信便把QQ下了,上了微信,乙怕有人QQ找他,他又不在线所以设置了QQ离线助手,这时候甲又给乙发了这串代码,乙以为有人在微信上找他玩,便打开看到还是甲发的这串代码,于是很生气的想骂甲一句,可是当他准备打字的时候微信掉了,乙继续上微信跟别人聊天从没掉过,这时候甲又给乙发这串代码,乙很生气想骂一下甲,谁知道打字的时候又掉了,重复了N遍,和别人聊微信都没事,就和甲聊天有事,于是乙便研究这串代码,最终得出来的结论是:<a href="javascript:alert('这你也相信啊?')">光棍节快乐,点击此链接领取女朋友</a>
这串代码用QQ发给开启离线助手玩微信的人不会有事,但是如果回复信息的话就会秒终结微信!!于是乙拿这个漏洞来乌云提交一下看有没有礼物可以收
漏洞证明:
可以试试上面两种方法测试测试效果
修复方案:
我不是腾讯,腾讯应该知道怎么玩吧?
版权声明:转载请注明来源 兜帽@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:1
确认时间:2013-11-13 13:45
厂商回复:
感谢反馈,我们已联系业务处理。
最新状态:
暂无