WooYun.org

混rank么？

来个测试demo玩玩

mac qq不受影响，因为不会预读网页。

http://www.tudou.com/programs/view/gh7jvNA-1JM/

必定忽略，全天下都知道了

阿布 你真速度

原来不及时更新也是个基智的决定

这个严重啊 不知道是不是本地权限 js能干很多事了

速度真尼玛快啊

@wanglaojiu 已试过，已经是404了

呵呵

是你他妈的发现的吗？那别人的东西有脸发吗？QNMLGB

无奈了，群里正在火热地讨论了，不过有人已经向腾讯应急相应中心提供了漏洞详情啊

@计算姬 链接我们删除了，肯定404

呵呵！我在1点就发给TSRC了！我不知道谁泄漏的

好蛋疼，一对群都是弹啊弹

呵呵...

妈的。。。360裤带计划也提交了、、。各种不道德。。呵呵

@M4sk 链接我们删除了，肯定404

喷洞主的都是尖刀的吧 哈哈

手机QQ不受影响。。

额……这个rank不好拿吧

少年，你这是公开挑衅啊！

少年，你这是公开挑衅啊！

忽略吧 是尖刀发现滴 哈哈哈哈哈哈

少年干的漂亮啊哈哈

记得挺久之前，@bing 给我说过有人发了群视频，然后cookies被偷的情况。 如果是同一个漏洞的话，那么这个漏洞有可能已经被人利用很有一段时间了。。

对于这种人，无语……

http://www.ijiandao.com/safe/cto/6203.html呵呵。。。自己看吧。少年。人家半夜挖掘。你呢！

洞主应该说明是发现有人利用此漏洞进行攻击，还是自己发现了这个漏洞。

@gainover 那为嘛当时不提交呢？

主要是优酷的问题 QQ预读那里新版本应该过滤下。

提交速度挺快啊

@3King 大神最近何去？

太牛逼了

土豆 说错了。。。。。

我想说句 发现了 别人提交了 出来一群人鄙视人家 我想问一句 你发现了 你为什么不提交恩？ 别人提交了 你还吐槽 人家没说是他发现 人家只说 他知道有这么个漏洞 发现真心逗 你要是自己知道 你就别流露出来啊 自己人装B流出来了 被人提交了还怪别人了 真心厉害

@3King 对，是自己发现呢还是发现有人利用呢，如果你说发现有人利用绝B不会喷洞猪！

去尼玛的，是你发现的么？我草，这尼玛啥人都有。为了点rank，脸不要了呗？

楼主你火了！

@1cefish sb 我凌晨就提交了

@1cefish 不知道内情，别要乱说，尖刀的兄弟们可不是盖的

后排保护adc。。

@Coody 他当时说了有这么个情况，但是他并不知道问题出在哪的～ 看到这个漏洞，就联想到他当时说的这个了。

国际版的QQ可以无视！

我也没说我发现的阿。管理帮我删除了吧！

我只想说 你提交了 就提交了 一个洞只许一个人提交么？ 人家提交洞不管目的如何 别人没说自己是原创者 人家只是提交个洞而已 不想就出来一群喷子 静下心好好想想 一个漏洞别人提交了 你们这么说人家 不知道是什么目的 是为了显示自己厉害？

阿布你无论是在WE还是在乌云都很好体现了你的智商嘛,诸葛布

阿布 号被盗了

这也混不了几个rank的，洞不要藏着，大家一起玩多好呀

是你他妈的发现的吗？那别人的东西有脸发吗？QNMLGB

@1cefish @疯子 和谐。。

@疯子 真心不想和一群没长大的孩子一般见识 不懂礼 有意思？

Mark

Wqnmlgb是你发现的吗？你是作者吗？

这是个在某些功能设计时,很容易出现的安全问题了,类似某个漏洞类型.通过qq挂马还是很爽的...

@1cefish 对 我95的 我没见识 可是这种发到乌云 发到360 各种发 公开的挑衅 你觉得洞主合适吗？

你这傻X还好意思提交，这是你原创的吗

@疯子 貌似阿布就发在乌云了吧 人家开始发的时候 是不知道乌云有人发了 觉得乌云没人发 人家才发的 现在人家正在找管理员删了 你又知道？ 别开嘴就喷人 不要把别人想的那么坏

有漏洞，来乌云

@xsser无语了...这些留言不管吗？

@Mr .LZH 我什么时候说我发现的

我报告这个漏洞 我也没说我发现的.这个漏洞被人利用了

@1cefish 可以关注网络尖刀的微博还有网站，人家第一时间提交到TSRC了，然后还发了官微，被泄漏出去了

@1cefish 呵呵 你觉得他发乌云的时候有想过？就想着好玩就提交乌云？他找管理员删你觉得乌云会删？乌云从来不删除漏洞 @xsser 如果他自己懂点事 就不会发乌云 那么多人都知道了 而就他发乌云了 这属于什么？ 是我小不懂事 还是他小不懂事？ 做了之后想删除来补救 有用吗？ 对我是喷子 我是小孩 对不起 刚刚骂错你 ！

@疯子 你这么叼？。。。死鱼你都操都喷.这是准备作死么。

@xsser 大家别伤了和气，好好说话，别骂

@疯子 他发了我没说他的不对 但是你直接开骂有没有觉得太过了？ 说句实话 你们team就没人做过这种事？ 恩？ 做人将心比心的好

就不能和谐点。

可怜的洞主。

@疯子 做事留一线，以后还有的混，不要小看任何人和任何团队。过分了就不好了，1cefish是暗影的人，不是你一个外人可以来指手画脚的。

@全体成员：想起了一个事卧槽乌云刚出来的时候有个路由的漏洞我第一个搞出来的和一个人聊天告诉他让他发了我是不是应该告诉管理员把他的发的删了妈的我的20rank啊草可以换2件乌云的T恤啊哎呀后悔死了为毛当时要装逼

楼上的打黑阔。。坐等被通缉！嘿嘿

既然洞主已经说明只是发现有人利用此漏洞，而并非漏洞的发现者，那就已经清楚了。各位也不要再争执了。洞主下次提交类似漏洞时请注意说明清楚，以免再次产生这种不必要的误会。

快照还能发现。

@疯子 你喷的是为我们team的人，骂你怎么了？你算什么东西？

@GBM 好的，我错了，我不该骂洞主的，洞主做的对，以后我有时间就把360，各大SRC的漏洞给copy一份到乌云看看那些洞主爽不？另外别拿暗影说事好吗？我们和暗影是好伙伴，别让关系坏了！

不会跟上次腾讯围脖那个一样吧 一个网页中包含XSS代码 但是被转码了 然后QQ预览出一个页面 却给解码了 然后就XSS了。。。 它已经犯过一次这样的低级错误了 难道这次又是？ @mango

以后我们坚持 把各大SRC的漏洞都copy一份来乌云 刷rank ... 这个主意不错 呵呵...

@疯子 私下可以单线联系，怎么骂都可以。但是公众场合公然开骂谁都不希望

各位去zone里开个地方骂吧!主站影响不好,让人家看笑话!

看来那一句转载blog请申明博文出处，还是蛮重要的。

啊哈哈哈哈，群口相声~精彩绝伦啊。

@羽翼 看热闹

听说漏洞不是你发现，py也不是你写，我只是听说

@疯子 作为暗影的一份子，既然牵扯到了我们团队，那我也说句话，这个只能说怪自己吧，再说了洞主也没说是他发现的，或者说也许洞主真是自己发现了，这个谁能证明谁先发现谁后发现呢

NB!

@疯子 不想多说什么了

提交了就提交了，没什么大惊小怪了，如果啊布没有提交，说不定下一个路人甲给提交了 。

既然传出来了，就不在乎谁提交了，今天阿布不提交，其它也会有人提交或者是某个路人甲提交。现在大家都知道漏洞是尖刀发现的，这就足矣了，而这个漏洞，大家就权当是一个开源项目就好了~~ 有源码的谁都可以玩啊！--站在中立场的个人拙见，求不喷！

@疯子 作为暗影的一份子，既然牵扯到了我们团队，那我也说句话，这个只能说怪自己吧，再说了洞主也没说是他发现的，或者说也许洞主真是自己发现了，这个谁能证明谁先发现谁后发现呢

既然传出来了，就不在乎谁提交了，今天阿布不提交，其它也会有人提交或者是某个路人甲提交。现在大家都知道漏洞是尖刀发现的，这就足矣了，而这个漏洞，大家就权当是一个开源项目就好了~~ 有源码的谁都可以玩啊！--站在中立场的个人拙见，求不喷！

貌似场面火药味很浓

尼马我去吃个饭回来，就一百楼了

一个小时没看，就多了一个这么火的东西。

@阿布 不是自己发现的东西，你还好意思发出来？？你知道这叫剽窃吗

且发且珍惜.

虽然不知道群里骂我们尖刀的那个是不是你，如果是你，那就骂对了，如果不是，那你就当灌水吧。反正我也骂了，删不掉了。就这样了。

且发且珍惜.

好像搬过来自己会很伟大

评论吊炸天

@疯子 你当年也不是把法克论坛的其他人发现的webqq的一个可以传exe的漏洞，发到了乌云么，疯子牛这不科学啊

我补充一句，我骂的是6575046，这人，是谁谁知道。

是你他妈的发现的吗？那别人的东西有脸发吗？QNMLGB

你们应该查的是谁泄漏的漏洞，不是喷我。6575046 这个不是我QQ 他所说的话 也不是我本人说的

去你MLGB，是原创么

白帽子们的素质真不敢恭维。。。

@阿布 你MLGB为了点rank至于么。

@jusker 呵呵 又开始喷我了？ 来加我QQ 继续喷我吧 你喷我快一年了吧？

停！！！ 可以了,作为最有发言权的我,希望大家不要吵了,圈子还很大！我们还很年轻！！！真的不要这样,只要你觉得对得起自己就可以了。

@疯子 喷你妹，娱乐娱乐哈哈，必须的，持续性apt，哈哈，这个漏洞的洞主真不要face

这个漏洞很牛B啊

@jusker 我说是我发现的吗 不会看标题？有人已经在利用了 群里那么火。我不发,你保证不会有别人发在wooyun?

喷别人的时候，请先看看自己，我什么也不知道，我瞎说的

@阿布 这么回事~~~思密达，睡觉去。

@肉肉 出来调节一下！

和平世界，文明世界，文明平台，都别骂了，喷来喷去没意思！洞主当次教训吧！

哎我擦，我把疯子看成疯狗了， 我这眼睛算是毁了， 谁赞助我一眼镜啊，乌云能不能用WB定制眼镜啊？

@hacker@sina.cn 眼睛同毁 ...

一回来就100多的评论了！

求冷静

求腾讯分享产生原因

求分享解决方案

@xsser 乌云对这种洞都能审核通过吗，该反思一下啊

没想到这个洞这么火

@xsser @肉肉 @疯狗 @Finger 影响不会，快删吧！

@xsser 删吧

为啥会这么火@疯子 ，我是小群众围观

@Mr .LZH 严重同意！反思漏洞审核！！ @xsser

http://www.wooyun.org/help 可以先看看帮助 我们到底关心什么问题

@xsser 原来大牛们骂人都这么有技术含量 当真是大牛 非同凡响。。。膜拜中ning.....................

乌云漏洞审核机制改进公告 时间：2013-07-09 10:39 作者：WooYun零、漏洞不会通过的原因： 1）无耻抄袭/转载

@Mr .LZH 这个漏洞当时测试的时候是存在的 厂商也未修复 与已经公布了两年的漏洞并不一致

哎都别说啦！只要那人知道后果就行啦！我们尖刀的小伙伴都是很有爱的

产生原因很简单吧!这是预览功能设计可能的缺陷之一,远程获取网页内容,没有对文本做xss处理(比如:获取title内容就什么的,直接显示了),qq这里的条件是需要一个其他站的一个存储型xss,因为只有大站才会显示预览(就是qq的白名单url预览了,比如:title或视频预览什么的,比如:这里如果有视频方面的flash xss也是可能弹的).这里和SSRF漏洞的XSS利用方式是一样的!

大家就把这个当作是”入侵事件”的报道不就可以了？LZ又没说是他

@Nebula 权限会是本地权限么 如果是本地权限是可以执行命令的

@xsser 窃取的cookie可以登录，比如zone的完全权限，亲测，而各大媒体报道的都很片面

群里弹alert cookie的，还把自己的cookie 截图发出来，改密码都能登录，不明真相的群众

没想到视频预览功能带来了这么大的危害。。不过没必要像微博说的。。退群吧。。我觉得如果一个大型的视频网站。。标题可以加上网站吗。。

@xsser 你让腾迅白名单里加一下file协议预览,我测试一下! ^-^应该是本地的吧,如果是我设计,我也会这么做.利用当前用户的计算机资源,这样也能节约成本.也算是这个层面上的合理设计之一.

@Nebula 针对这次的问题，你说的不完全正确=。=，第一次来乌云不懂规矩，细节我就先不说，抓包就知道是哪里产生的问题了

@丸子-_- 已经修复了 求zone讨论细节 另外发现的同学可以深入下

@浩天 我对视频网站的审核是太佩服了，很明显的url也允许通过审核。。

@丸子-_- zone里写写,看看是不是? 反正已经修复了.

我以为这么多评论是在猜测技术细节的，没想到。。。。额。。。。

喷楼主的都是煞笔。不想说什么...

@Nebula @xsser 打开zone发现我不会用，简单的说是收影响版本的QQ群有个群“通知中心”的功能，该功能会展示群员分享的多媒体内容，打开群的时候会请求：http://web.qun.qq.com/cgi-bin/notice/get_data?fnum=5&qid=马赛克&bkn=马赛克。该借口返回的内容截取重点部分是：{"type":6,"value":"","videofile":"http://www.tudou.com/v/gh7jvNA-1JM/v.swf","videoid":"http://i1.tdimg.com/195/126/548/p.jpg","videointro":"<img src=1 onerror=alert(document.cookie);> ","videosource":"土豆网","videourl":"http://www.tudou.com/programs/view/gh7jvNA-1JM/"}。videointro字段提取的是土豆视频的标题，虽然土豆网做了转义，但这个接口输出的标题并未进行处理而直接输出到通知中心页面导致了该xss。

@丸子-_- 内容是展现在本地域还是internet域呢？

大牛们骂人口才也是秀的飞起

@xsser 呃 干嘛腾讯还不确认呢 - -

@xsser 应该是本地域 跟之前的 腾讯围脖的XSS也是一个道理 这样的问题已经出现过好多次了 我之前提交的美丽说存储型XSS也是这个问题

@xsser 你应该问解析这个json及显示内容发生在哪里?应该是本地吧!

你们都火爆了，消停点吧！都是为互联网安全做贡献的

如果这里flash能XSS,那要怎么修复是好啊? 呵呵 !

@xsser 2014-06-11 13:01 | xsser ( 核心白帽子 | Rank:249 漏洞数:17 | 顺流而下，把梦做完|最近小忙，有问题可以...) 0求冷静 求我做什么！抄作业？

@xsser http://web.qun.qq.com/notice/index.html

@冷静 楼上别逗了...

@丸子-_- 3Q

能动手尽量别吵吵啊。

小风波，搞这么大动静

@Nebula 我是程序猿的话，肯定是将返回的json在本地解析，然后回显，flsh的话 呵呵，

@0x_Jin Yes he did

已加入肯德基豪华午餐。

以后腾讯的漏洞可以提交三家，腾讯、数字、wooyun，拿三份奖励，哦也

@腾讯 可否解释下该问题是如何造成的吗

@腾讯 等的就是这个结果

腾讯都那啥了，大家都淡定点

这个确实挺严重啊，本地权限什么的

喷楼主的都是sb不解释什么，他不是剽窃漏洞，不是你们发漏洞的时候他看到了细节。是你们测试的时候，你们装逼的时候，他发现了。。

我想说的是危害，这个能盗cookie（没有确定是不是tudou的cookie，因为视频一般是embed连接的）确实已经危害很大。但是本地权限还很不好说，浏览器的收藏夹、浏览历史、空白页等处xss是本地权限对吧，想必大家都遇到的比较多，但是找到调用本地的接口不是说有就有的。找到了，恭喜你，你就超越拿下chrome 弹出calc的大牛了。

路过我是打酱油的 楼上的都是大牛

我比较好奇的是 这个xss域还是在tudou.com上吧 如何实现到qq呢

@lupin 客户端收到白名单列表中的地址之后 本地发起请求，然后解析对方页面，取出title等信息再操作聊天框的dom添加上去的，所以js应该是在聊天框里被执行

真让人想不到这个漏洞会这么火。。。说白了， 其实就是一颗装逼的心理造成的。。。一个漏洞而已， 你看楼上这些人喷的。。。受不了。。。。。别喷我。。。。

无影响厂商忽略。你们还在这瞎闹个啥劲？

@jusker 我记得他好像在漏洞描述里说明了实在法客小组上看到的，这个漏洞最大的争议就是没说是看到别人发得，在这种情况下就是默认自己发现的。漏洞在乌云社区10:08分就有人爆出来（http://zone.wooyun.org/content/12899）。导致骂战的是提交者什么都没说，给人感觉就是自己发现的。

真让人想不到这个漏洞会这么火....说白了，无聊的人太多了..看热闹的人太多了..

漏洞Rank：14 (WooYun评价)卧槽？？值了。。。

漏洞Rank：14 (WooYun评价) 嚓，以后有什么漏洞有种你们群上说，老子马上转wooyun刷rank。各种剽窃走起

没记错的话qq内嵌的是qt webkit，不是ie。所以即便本地权限也做不了太多事，能读取指定路径的文件，没有执行命令的payload，应该是这样

乌云这是要变成娱乐圈？

卧槽 这个帖子怎么这么长

乌云这是要变成娱乐圈？

我只觉得很乱，各种大神的评论，眼花缭乱，看不下去。

喷子一堆。不能装个b会死的样子

@Anonymous 已经是了粗粗大牛，张开腿@z7y

贵圈还不够乱。加油。

@1cefish 被人发了就发了呗，你们一群人一直在嘲讽别人，你们不发怪谁

围观.

200楼了，围观了这么久还是露个脸

@落泪红尘 他们为了控制影响发在了腾讯应急响应中心，看回复不看完的孩子。现在n多媒体拿这个说事，说的很严重……我都无语了。

回复的重心远远超过帖子本身了，本来一个好好的漏洞，变成一场骂战这是让我们人民群众看笑话么？

ABU V587

真尼玛快啊

@xsser 200楼了,有必要加个返回顶部按钮

一群逗比

真尼玛快啊

这个也有rank~ 我也服了~

我来盖200楼吧。。。

我来挖坟，那些被提醒的孩子你们好~