当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2013-042732

漏洞标题:一串代码卡死微信

相关厂商:腾讯

漏洞作者: 兜帽

提交时间:2013-11-12 23:26

修复时间:2013-12-27 23:27

公开时间:2013-12-27 23:27

漏洞类型:设计缺陷/逻辑错误

危害等级:低

自评Rank:3

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2013-11-12: 细节已通知厂商并且等待厂商处理中
2013-11-13: 厂商已经确认,细节仅向厂商公开
2013-11-23: 细节向核心白帽子及相关领域专家公开
2013-12-03: 细节向普通白帽子公开
2013-12-13: 细节向实习白帽子公开
2013-12-27: 细节向公众公开

简要描述:

这是我在乌云上面看到一个微信鸡肋XSS,然后蛋疼的也玩了玩,谁知道玩出了花样.....

详细说明:

第一种方法卡死微信:
<a href="javascript:alert('这你也相信啊?')">光棍节快乐,点击此链接领取女朋友</a>
我们把这串代码发表到微信的朋友圈,你会发现,你的微信直接卡死,只能结束程序!!
第二种方法秒杀别人微信:
同样用到这串代码:<a href="javascript:alert('这你也相信啊?')">光棍节快乐,点击此链接领取女朋友</a>
这儿怎么用呢,假如说甲和乙。 一天甲发现了这串代码,没事乱玩东发发西发发,当时乙在线问甲你发什么神经啊?甲说没事玩玩,后来乙不想玩QQ,玩微信便把QQ下了,上了微信,乙怕有人QQ找他,他又不在线所以设置了QQ离线助手,这时候甲又给乙发了这串代码,乙以为有人在微信上找他玩,便打开看到还是甲发的这串代码,于是很生气的想骂甲一句,可是当他准备打字的时候微信掉了,乙继续上微信跟别人聊天从没掉过,这时候甲又给乙发这串代码,乙很生气想骂一下甲,谁知道打字的时候又掉了,重复了N遍,和别人聊微信都没事,就和甲聊天有事,于是乙便研究这串代码,最终得出来的结论是:<a href="javascript:alert('这你也相信啊?')">光棍节快乐,点击此链接领取女朋友</a>
这串代码用QQ发给开启离线助手玩微信的人不会有事,但是如果回复信息的话就会秒终结微信!!于是乙拿这个漏洞来乌云提交一下看有没有礼物可以收

漏洞证明:

QQ图片20131112220749.jpg

QQ图片20131112220745.jpg

QQ图片20131112220740.jpg


可以试试上面两种方法测试测试效果

修复方案:

我不是腾讯,腾讯应该知道怎么玩吧?

版权声明:转载请注明来源 兜帽@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2013-11-13 13:45

厂商回复:

感谢反馈,我们已联系业务处理。

最新状态:

暂无


漏洞评价:

评论

  1. 2013-11-12 23:38 | 剑无名 ( 普通白帽子 | Rank:146 漏洞数:32 | 此剑无名。)

    尼玛啊

  2. 2013-11-13 01:21 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

    尼玛啊

  3. 2013-11-13 05:53 | BadCat ( 实习白帽子 | Rank:81 漏洞数:21 | 悲剧的我什么都不会)

    尼玛啊

  4. 2013-11-13 08:22 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    xss变成拒绝服务器了

  5. 2013-11-13 08:29 | Mr.醉心 ( 路人 | Rank:2 漏洞数:2 | 爱生活,爱音乐,爱美女,更爱波多野结衣)

    xss变成拒绝服务器了

  6. 2013-11-13 08:39 | m1x7e1 ( 普通白帽子 | Rank:543 漏洞数:132 | 求工作)

    尼玛啊!xss变成拒绝服务器了!

  7. 2013-11-13 08:49 | 围剿 ( 路人 | Rank:17 漏洞数:5 | Evil decimal)

    尼玛啊!xss变成拒绝服务器了! wtf!

  8. 2013-11-13 10:12 | 雷锋小号 ( 路人 | 还没有发布任何漏洞 | 乌云现在就缺我这种默默顶贴从来不求脸熟的...)

    貌似忽略?

  9. 2013-12-14 19:03 | Mradxz ( 路人 | Rank:15 漏洞数:5 | 我是菜鸟我是菜鸟)

    尼玛啊!xss变成拒绝服务器了!

  10. 2013-12-28 00:15 | Wenien ( 路人 | Rank:27 漏洞数:3 | 既然目标是地平线,留给世界的只能是背影。)

    为什么你们就不好好利用这种溢出攻击呢。。。。。。这个对手机的控制应该有用。。

  11. 2014-01-09 10:06 | 兜帽 ( 路人 | Rank:3 漏洞数:3 | "><script>alert("xss")</script>)

    @Wenien 只对自己有效