漏洞概要
关注数(24)
关注此漏洞
漏洞标题:腾讯地图某处存储型XSS
相关厂商:腾讯
提交时间:2014-10-02 22:19
修复时间:2014-11-16 22:20
公开时间:2014-11-16 22:20
漏洞类型:xss跨站脚本攻击
危害等级:高
自评Rank:20
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2014-10-02: 细节已通知厂商并且等待厂商处理中
2014-10-03: 厂商已经确认,细节仅向厂商公开
2014-10-13: 细节向核心白帽子及相关领域专家公开
2014-10-23: 细节向普通白帽子公开
2014-11-02: 细节向实习白帽子公开
2014-11-16: 细节向公众公开
简要描述:
你们懂的。。。嘿嘿。我就要个邀请码
详细说明:
http://map.qq.com/
点击公车。在线站搜索这个地方输入XSS代码
我们先来构造下吧
这时候我们点击查找。
会直接反射回By:SeaQQ:706677605
我们点击分享。会出现一串连接
我们复制并且打开
http://map.qq.com/?l=229008695
他还是会弹射出By:SeaQQ:706677605
漏洞证明:
修复方案:
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:5
确认时间:2014-10-03 13:46
厂商回复:
非常感谢您的报告,问题已着手处理,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理
最新状态:
暂无
漏洞评价:
评论
-
2014-10-03 15:25 |
老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 | 总有一天,我会骑着雨牛@'雨。踩着一哥@jan...)
@肉肉 @xsser http://loudong.360.cn/vul/info/id/23602他偷我洞
-
2014-10-03 15:25 |
老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 | 总有一天,我会骑着雨牛@'雨。踩着一哥@jan...)
-
2014-10-03 15:54 |
随随意意 ( 普通白帽子 | Rank:160 漏洞数:35 | 我对XSS并非真爱(┬_┬)最近有人冒充该...)
@老和尚 你就是linso?这洞你告诉了多少人。。。
-
2014-10-03 21:05 |
sutdy ( 普通白帽子 | Rank:101 漏洞数:33 | 0.0)
-
2014-10-04 09:28 |
老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 | 总有一天,我会骑着雨牛@'雨。踩着一哥@jan...)
-
2014-10-04 12:28 |
小康 ( 路人 | Rank:10 漏洞数:1 | 小人物)
-
2014-10-04 14:57 |
q601333824 ( 普通白帽子 | Rank:217 漏洞数:49 | 出自《丹特丽安的书架》---吾问汝,汝为人否...)
-
2014-10-04 19:57 |
老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 | 总有一天,我会骑着雨牛@'雨。踩着一哥@jan...)
-
2014-11-17 12:24 |
illl ( 路人 | Rank:16 漏洞数:9 | 轻吟一句情话,执笔一副情画。绽放一地情...)
@疯狗 为嘛我三个洞才6rank 抗议!!!!!!!!
-
2014-11-17 14:19 |
zorro ( 路人 | Rank:27 漏洞数:9 | 求团队收编。)
-
2014-11-17 20:49 |
写个七 ( 路人 | Rank:4 漏洞数:1 | 一点一点积累。)
-
2014-11-19 00:23 |
你大爷在此 百无禁忌 ( 路人 | Rank:10 漏洞数:6 | Hello 各位小伙伴们 大家好 我是王尼玛)
-
2015-07-26 15:05 |
苏安泽 ( 实习白帽子 | Rank:73 漏洞数:25 | 敢不敢关注一下,<script>alert('关注成功'...)
