QQ邮箱IOS版存储型XSS漏洞二

出现在附件中

<object data='data:text/html,<script>prompt(1)</script>'>

使用object可以执行js

虽然在data:下，但也能做一些事情，例如钓鱼什么的。

另外提一下，发现把Charset设置为gb2312或者汉韩日文字的编码时，只要出现汉字就能使原本的XSS防御失效，在域内执行任意标签

<script>prompt(document.cookie)</script>你好

好奇怪

厂商回应：

危害等级：高

漏洞Rank：10

确认时间：2016-03-21 17:34

厂商回复：

非常感谢您的报告。该问题已经确认并已着手处理。如果您有任何的疑问，欢迎反馈，我们会有专人跟进处理。

最新状态：

暂无

1. 2016-03-18 11:43 | Aasron ( 普通白帽子 | Rank:905 漏洞数:163 | raw_input("你知道我要输入什么？"))

   1

   又来。

   1# 回复此人

2. 2016-03-23 10:33 | Brother ( 实习白帽子 | Rank:78 漏洞数:24 )

   1

   腾讯给10 得到才2 我只能嘿嘿了！

   2# 回复此人

3. 2016-03-25 09:57 | 鬼魅羊羔 ( 普通白帽子 | Rank:299 漏洞数:42 | (#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵...)

   1

   我师傅真厉害。。。

   3# 回复此人

4. 2016-03-25 18:52 | 邪少 ( 实习白帽子 | Rank:98 漏洞数:18 | 百里长苏)

   1

   @鬼魅羊羔 不要脸 那是我师傅

   4# 回复此人

5. 2016-05-25 17:58 | px1624 ( 普通白帽子 | Rank:1171 漏洞数:208 | px1624)

   0

   ios版 这竟然都没过滤。。。

   5# 回复此人

6. 2016-05-25 17:59 | 数据流 ( 普通白帽子 | Rank:817 漏洞数:100 | 没关系啊，我们还有音乐)

   0

   @px1624 重点是字符集的问题

   6# 回复此人