腾讯地图某处存储型XSS

http://map.qq.com/

点击公车。在线站搜索这个地方输入XSS代码

我们先来构造下吧

<img src=x onerror=alert(/By:SeaQQ:706677605/)>
 必须带两个/

这时候我们点击查找。

会直接反射回By:SeaQQ:706677605

我们点击分享。会出现一串连接

我们复制并且打开

http://map.qq.com/?l=229008695

他还是会弹射出By:SeaQQ:706677605

厂商回应：

危害等级：中

漏洞Rank：5

确认时间：2014-10-03 13:46

厂商回复：

非常感谢您的报告，问题已着手处理，感谢大家对腾讯业务安全的关注。如果您有任何疑问，欢迎反馈，我们会有专人跟进处理

最新状态：

暂无

1. 2014-10-03 15:25 | 老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 )

   2

   @肉肉 @xsser http://loudong.360.cn/vul/info/id/23602他偷我洞

   1# 回复此人

2. 2014-10-03 15:25 | 老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 )

   0

   @xsser

   2# 回复此人

3. 2014-10-03 15:54 | 随随意意 ( 普通白帽子 | Rank:175 漏洞数:36 )

   0

   @老和尚 你就是linso?这洞你告诉了多少人。。。

   3# 回复此人

4. 2014-10-03 21:05 | sutdy ( 普通白帽子 | Rank:113 漏洞数:37 | 0.0)

   0

   一群脑残？

   4# 回复此人

5. 2014-10-04 09:28 | 老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 )

   0

   @随随意意 一个群。然后那个群有人流传出去了

   5# 回复此人

6. 2014-10-04 12:28 | 小康 ( 路人 | Rank:10 漏洞数:1 | 小人物)

   0

   要不要脸哦！这是重复版本

   6# 回复此人

7. 2014-10-04 14:57 | q601333824 ( 普通白帽子 | Rank:277 漏洞数:58 | 出自《狐妖小红娘》---自古人妖生死恋，千...)

   0

   呵呵，我和你说，你拿来提交用的？

   7# 回复此人

8. 2014-10-04 19:57 | 老和尚 ( 普通白帽子 | Rank:223 漏洞数:45 )

   0

   @q601333824 这真不是我

   8# 回复此人

9. 2014-11-17 12:24 | illl ( 实习白帽子 | Rank:48 漏洞数:18 | Miss a person, that person will not have...)

   1

   @疯狗 为嘛我三个洞才6rank 抗议！！！！！！！！

   9# 回复此人

10. 2014-11-17 14:19 | zorro ( 路人 | Rank:27 漏洞数:9 )

    1

    这是存储型吗？

    10# 回复此人

11. 2014-11-17 20:49 | 写个七 ( 路人 | Rank:4 漏洞数:1 | 一点一点积累。)

    1

    百度 谷歌 地图 都有吗？

    11# 回复此人

12. 2014-11-19 00:23 | 你大爷在此 百无禁忌 ( 路人 | Rank:18 漏洞数:9 | 迎风尿三丈 顺风八十米)

    1

    应该是反射型吧

    12# 回复此人

13. 2015-07-26 15:05 | 苏安泽 ( 普通白帽子 | Rank:194 漏洞数:55 | 一个想成为演员的黑客~)

    0

    果断和补天的一样。存储的COOKIE呢？

    13# 回复此人