阿里旺旺客户端3处储存xss(1-3集连载)

1.本集由"乌云社区独家赞助播出"

爱网络爱乌云爱芒果~~~上乌云提交漏洞都感觉自己萌萌哒~

本处~ 是和QQ群差不多哦~ 不过呢 有点条件 不过没关系~~ 其实很容易的~

我进入群公告修改群公告内容更为

<iframe/onload=alert(1)>

说这句话是不是很作死

只要我们点开编辑之后~~~~哈哈~~ 你懂得哦~~~

直接xss咯~~~

对了~ 你们的IMG标签要好好修一下哦~ 我觉得吧 他还能突破呢~~

2.本集由"乌云基友团特约播出"

爱网络爱乌云更爱基友,什么？你还没有乌云基友？

本次漏洞是出在MAC版本的旺旺

在MAC版本的旺旺 我们进入群然后设置自己的群名片为XSS代码

<iframe src="http://**.**.**.**">

然后只要管理员把你变成管理员 或者把你去掉管理员都在群里有个通知~那么直接被xss

你们可以亲测~~iframe 直接把网页弹出来了~

3.本集由"网络尖刀团队"独家冠名播出

爱乌云,爱芒果,更要爱网络尖刀哦~~~什么你不知道知安？呵呵！

无任何条件哦~~不知道能不能弹计算器呢~

这次呢问题出在 windows版本上,虽然你们在windows版本上做了过滤,但是我通过MAC版本的阿里旺旺成功修改了所有过滤的地方 比如你们的群名称不准出现<> （ 但是在MAC上直接就可以添加的

好了 这次问题还是出在群的昵称 不过呢,却在windows上灿烂地绽开~

我们先创建好群 然后 攻击者还要做一件事情 到阿里旺旺的设置里面吧起泡模式改变,

然后随便回复一个什么东西~~~只要你回复就好了

为什么改起泡呢, 而且编码处理也不一样了.

,

接下来把别人或者自己群昵称修改成带有XSS代码

然后发送出去就可以xss哦~)

影响是很大滴~~~~ 嘿嘿~

然后呢 管理员能帮测试一下能不能弹计算器呢~ 本人实在无力了。。。测试好多都没办法~~

过滤好哦~~~

厂商回应：

危害等级：高

漏洞Rank：12

确认时间：2014-09-09 10:35

厂商回复：

感谢您对我们的支持与关注，该问题我们已经修复完成！

最新状态：

暂无

1. 2014-09-04 12:27 | xsser ( 普通白帽子 | Rank:297 漏洞数:22 | 当我又回首一切,这个世界会好吗?)

   0

   会有奖么

   1# 回复此人

2. 2014-09-04 13:51 | mango ( 核心白帽子 | Rank:2165 漏洞数:312 | 解决问题的第一步，是要承认问题的存在。)

   0

   @xsser 会有奖么 ~

   2# 回复此人

3. 2014-09-04 13:59 | mango ( 核心白帽子 | Rank:2165 漏洞数:312 | 解决问题的第一步，是要承认问题的存在。)

   0

   @疯狗 这是走高危了么？ 别人都不显示了~

   3# 回复此人

4. 2014-09-04 14:32 | xsser ( 普通白帽子 | Rank:297 漏洞数:22 | 当我又回首一切,这个世界会好吗?)

   0

   @mango 看5月大事 阿里会判断是否奖励的

   4# 回复此人

5. 2014-09-04 14:32 | xsser ( 普通白帽子 | Rank:297 漏洞数:22 | 当我又回首一切,这个世界会好吗?)

   0

   @mango 看内容了哈 阿里判断完毕或者修复就会显示了

   5# 回复此人

6. 2014-09-04 14:36 | mango ( 核心白帽子 | Rank:2165 漏洞数:312 | 解决问题的第一步，是要承认问题的存在。)

   0

   @xsser 好的~

   6# 回复此人

7. 2014-09-05 12:46 | mango ( 核心白帽子 | Rank:2165 漏洞数:312 | 解决问题的第一步，是要承认问题的存在。)

   0

   @xsser 好慢哦~

   7# 回复此人

8. 2014-09-09 11:36 | 寂寞的瘦子 ( 普通白帽子 | Rank:242 漏洞数:53 | ☯☯☯☯☯☯☯☯☯☯)

   0

   土豪拿奖请客

   8# 回复此人

9. 2014-09-09 11:50 | mango ( 核心白帽子 | Rank:2165 漏洞数:312 | 解决问题的第一步，是要承认问题的存在。)

   0

   @xsser 这是多少钱的节奏哇~

   9# 回复此人

10. 2014-09-09 12:05 | xsser ( 普通白帽子 | Rank:297 漏洞数:22 | 当我又回首一切,这个世界会好吗?)

    0

    @mango 介个貌似厂商认为不严重就木有......

    10# 回复此人

11. 2014-09-09 12:06 | xsser ( 普通白帽子 | Rank:297 漏洞数:22 | 当我又回首一切,这个世界会好吗?)

    0

    @mango 对比下 WooYun: 阿里巴巴某系统权限绕过、SQL注射、暴露绝对路径

    11# 回复此人

12. 2014-09-09 12:13 | mango ( 核心白帽子 | Rank:2165 漏洞数:312 | 解决问题的第一步，是要承认问题的存在。)

    0

    @xsser 这个看不到哇、、、 = = 不是说通用的都有么。 哎呦 我去。。。不严重。。。。

    12# 回复此人

13. 2014-09-09 12:20 | mango ( 核心白帽子 | Rank:2165 漏洞数:312 | 解决问题的第一步，是要承认问题的存在。)

    0

    @阿里巴巴 没看到 你们修复了啊

    13# 回复此人

14. 2014-09-09 12:23 | mango ( 核心白帽子 | Rank:2165 漏洞数:312 | 解决问题的第一步，是要承认问题的存在。)

    0

    很郁闷 为什么3个储存xss 才给12分。。分开来算一个才给4分。。。 这是多么不严重。。。

    14# 回复此人

15. 2014-09-09 14:40 | 小胖胖要减肥 ( 普通白帽子 | Rank:686 漏洞数:101 )

    0

    @mango 我们看到了 ，没有奖了

    15# 回复此人

16. 2014-09-09 15:27 | mango ( 核心白帽子 | Rank:2165 漏洞数:312 | 解决问题的第一步，是要承认问题的存在。)

    0

    @小胖胖要减肥 唉。。。

    16# 回复此人

17. 2014-09-09 16:46 | 无力落地の白 ( 实习白帽子 | Rank:48 漏洞数:19 | 新人)

    0

    流弊

    17# 回复此人

18. 2014-09-10 12:27 | mango ( 核心白帽子 | Rank:2165 漏洞数:312 | 解决问题的第一步，是要承认问题的存在。)

    0

    来钱了 。。。

    18# 回复此人

19. 2014-09-10 13:41 | 无力落地の白 ( 实习白帽子 | Rank:48 漏洞数:19 | 新人)

    0

    @mango 不是说漏洞发在乌云上就没钱么？ 乌云给的？

    19# 回复此人

20. 2014-09-10 22:57 | mango ( 核心白帽子 | Rank:2165 漏洞数:312 | 解决问题的第一步，是要承认问题的存在。)

    0

    @无力落地の白 是啊 乌云给

    20# 回复此人

21. 2014-12-03 13:51 | 冷静 ( 路人 | Rank:3 漏洞数:2 )

    1

    @mango 这个多少钱啊

    21# 回复此人