当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-095029

漏洞标题:腾讯存储型XSS打用户cookie(指谁打谁 啦啦啦)

相关厂商:腾讯

漏洞作者: 天地不仁 以万物为刍狗

提交时间:2015-02-01 13:50

修复时间:2015-03-18 13:52

公开时间:2015-03-18 13:52

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:20

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-02-01: 细节已通知厂商并且等待厂商处理中
2015-02-02: 厂商已经确认,细节仅向厂商公开
2015-02-12: 细节向核心白帽子及相关领域专家公开
2015-02-22: 细节向普通白帽子公开
2015-03-04: 细节向实习白帽子公开
2015-03-18: 细节向公众公开

简要描述:

权利,财富,美女,你想要吗?乌云神器套装,拥有这些不是梦,乌云神器套装,带你迎娶白富美,带你走上人生的巅峰
乌云神器套装属性(神器):
攻击力:+9999
防御力:+9999
自带技能:
挖洞速度:+50
追妹纸成功率:+50
另加技能刀枪不入,自从有了此神器 妈妈再也不用担心我装逼被人打了
说明:
此套装属装逼神器系列,乃乌云专属套装,不可掉落,不可偷窃,装逼指数十颗心

详细说明:

准备工具 1: 电脑 2:安卓版QQ空间客户端 3:2个QQ号(方便测试效果)
没错 这个漏洞来自于 QQ空间客户端的 版本号:5.0.2
下载安装好后 登上我们的A QQ 然后看见 我的空间 分栏 里有个好友生日 (也就是送礼物 之前在PC端测试过 过滤了 但是这里没过滤)

0.png


00.png


点击 好友生日 然后选择 送礼物 (右上角) 选择好 好友QQ和礼物后 我们就会跳到这里(为了方便演示 我这里选的是 B 帐号)

000.png


看见水杯旁边的字 没 我们点击下 然后修改成 我们的测试语句(如图)

"><script>alert(/天地不仁以万物为刍狗 祝你新年快乐/)</script>


0000.png


之后点击发送

1422765129814.png


赠送成功 然后我们在电脑上登录我们的B 帐号 查看测试效果(以前我记得会有礼物提示的 但是这次测试的时候却没有 不知道怎么回事)

2.png


成功弹出我们的测试语句

3.png


漏洞证明:

XSS 打到的B帐号cookie

10.png

修复方案:

版权声明:转载请注明来源 天地不仁 以万物为刍狗@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:10

确认时间:2015-02-02 11:32

厂商回复:

非常感谢您的报告,问题已着手处理,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理。

最新状态:

暂无

漏洞评价:

评论

  1. 2015-02-02 11:36 | 暧昧 ( 路人 | Rank:6 漏洞数:3 | 此号乃是吾用来装孙子也)

    以膜拜

  2. 2015-02-02 11:45 | 真的是小白 ( 路人 | Rank:0 漏洞数:1 | 真的是小白,大神勿喷请指教)

    前排

  3. 2015-02-02 12:01 | 无名 ( 实习白帽子 | Rank:41 漏洞数:9 | 我是一只小菜鸟呀,伊雅伊尔哟。)

    终于有前排了 - -

  4. 2015-02-02 13:16 | 齐迹 ( 核心白帽子 | Rank:784 漏洞数:100 | 一名普通的phper开发者,关注web安全。)

    神器在哪里?

  5. 2015-02-02 13:20 | nony ( 路人 | Rank:28 漏洞数:13 | Not do is die...)

    前排卖瓜子、矿泉水、爆米花...

  6. 2015-02-02 14:58 | Paddy ( 路人 | Rank:12 漏洞数:2 | 高端大气上档次,低调奢华有内涵,奔放洋气有...)

    凸(艹皿艹 ),没细节

  7. 2015-02-25 18:56 | ddy ( 实习白帽子 | Rank:44 漏洞数:16 | 其实第一次要我挖洞我是拒绝的。因为,你不...)

    ..

  8. 2015-03-04 16:08 | ddy ( 实习白帽子 | Rank:44 漏洞数:16 | 其实第一次要我挖洞我是拒绝的。因为,你不...)

    我只会手机砸电脑

  9. 2015-03-10 14:46 | 香草 ( 实习白帽子 | Rank:99 漏洞数:14 | javascript,xss,jsp、aspx)

    浪费了一个这么好的洞

  10. 2015-03-10 14:47 | only_guest 认证白帽子 ( 普通白帽子 | Rank:800 漏洞数:75 | PKAV技术宅社区-专心做技术.PKAV已经暂停...)

    这洞。。洞主亏大了

  11. 2015-03-10 14:56 | 天地不仁 以万物为刍狗 ( 普通白帽子 | Rank:977 漏洞数:264 | 天地本不仁 万物为刍狗)

    @香草 @only_guest 唉 亏了 也没办法啊 当初忘记选通用了 现在就算后悔也来不及啊 厂商都这么定了

  12. 2015-03-18 14:02 | Neeke ( 普通白帽子 | Rank:101 漏洞数:24 | 求传授刷Rank方法?)

    真浪费啊!

  13. 2015-03-18 16:29 | DeadSea ( 实习白帽子 | Rank:86 漏洞数:28 | 静心)

    10Rank?亏了吧?

  14. 2015-03-18 16:35 | px1624 ( 普通白帽子 | Rank:1036 漏洞数:175 | px1624)

    记得二哥有个类似的,貌似是20rank

  15. 2015-03-18 16:42 | 天地不仁 以万物为刍狗 ( 普通白帽子 | Rank:977 漏洞数:264 | 天地本不仁 万物为刍狗)

    @DeadSea @px1624 亏了 也没办法啊···难不成这还能补啊···

  16. 2015-03-18 17:20 | depycode ( 普通白帽子 | Rank:275 漏洞数:44 | 关注网络安全,提高技术!)

    这个应该提交tsrc啊

  17. 2015-03-18 17:27 | little_bird ( 路人 | Rank:1 漏洞数:1 | 低调求发展)

    浪费了一个这么好的洞

  18. 2015-03-18 18:09 | 明月影 ( 路人 | Rank:12 漏洞数:8 | 学姿势,学思路。)

    我奏木发现...浪费流量。

  19. 2015-03-19 00:17 | DeadSea ( 实习白帽子 | Rank:86 漏洞数:28 | 静心)

    @天地不仁 以万物为刍狗 这思路好叼

  20. 2015-03-24 10:43 | Airbasic ( 实习白帽子 | Rank:33 漏洞数:8 | 不要向我EMAIL发邮件,地址已失效!)

    这不科学。。。。

  21. 2015-06-04 18:54 | 昌维 ( 路人 | Rank:2 漏洞数:3 | QQ:867597730,百度贴吧ID:昌维001)

    洞主你先借我玩两天也好啊我还要进妹纸加密空间呢〒_〒