漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2014-071742
漏洞标题:腾讯某处可插入第三方CSS
相关厂商:腾讯
漏洞作者: lijiejie
提交时间:2014-08-09 21:00
修复时间:2014-09-23 21:02
公开时间:2014-09-23 21:02
漏洞类型:设计缺陷/逻辑错误
危害等级:低
自评Rank:1
漏洞状态:厂商已经确认
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2014-08-09: 细节已通知厂商并且等待厂商处理中
2014-08-11: 厂商已经确认,细节仅向厂商公开
2014-08-21: 细节向核心白帽子及相关领域专家公开
2014-08-31: 细节向普通白帽子公开
2014-09-10: 细节向实习白帽子公开
2014-09-23: 细节向公众公开
简要描述:
腾讯某处可插入第三方css,可引起XSS!
详细说明:
http://pt.3g.qq.com/s?aid=touchLogin&bid_code=qqbuyLogin&css=http%3A%2F%2Fapp.t.qq.com%2Fdownload.php%3Fkey%3D8e1b1ba1-a9de-438a-9f66-a073d7e60da0%26name%3Dhello.css&go_url=http%3A%2F%2Fparty.wanggou.com%2Ftws64%2Fm%2Fh5v1%2FcpLogin%3Frurl%3Dhttp%253A%252F%252Fwww.paipai.com%252Fm2%252Findex.html
css参数可控,只要是在qq.com域或paipai.com域下面的css就可以插入。
但是,额,没找到直接上传css的地方啊!
只能去找了个间接的css上传点:
http://dev.t.qq.com/html/upload.html
http://app.t.qq.com/download.php?key=2d5c8fcd-e194-45da-9ba7-0a46c33f0d23&name=hello.css
漏洞证明:
对js和xss都不怎么熟,测试就到这里,貌似只在IE下有点效果。。。
修复方案:
版权声明:转载请注明来源 lijiejie@乌云
漏洞回应
厂商回应:
危害等级:低
漏洞Rank:5
确认时间:2014-08-11 15:18
厂商回复:
非常感谢您的报告。这个问题我们已经确认,正在与业务部门进行沟通制定解决方案。如有任何新的进展我们将会及时同步。
最新状态:
暂无