当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-06361

漏洞标题:腾讯拍拍网多处xss!钓鱼很给力!

相关厂商:腾讯

漏洞作者: goderci

提交时间:2012-04-25 00:27

修复时间:2012-06-09 00:28

公开时间:2012-06-09 00:28

漏洞类型:xss跨站脚本攻击

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2012-04-25: 细节已通知厂商并且等待厂商处理中
2012-04-26: 厂商已经确认,细节仅向厂商公开
2012-05-06: 细节向核心白帽子及相关领域专家公开
2012-05-16: 细节向普通白帽子公开
2012-05-26: 细节向实习白帽子公开
2012-06-09: 细节向公众公开

简要描述:

3处xss,两处钓鱼好,还一处耍着玩!

详细说明:

http://sse1.paipai.com/s-hl1w6sgwpq3jv6gxk3tz23ovrtxc835spuv1h25mi6xw2o5wpq3jv6gxk2--1-48-80---3-4-3----2-2--128-0-0-PTAG,20084.2.2.html
http://shop.paipai.com/5565117/0-0000000000-0-1-1-0-3-0-0-0/Ii8+PC9zY3JpcHQ+PHNjcmlwdD5hbGVydCgvZ29kZXJjaS8pPC9zY3JpcHQ+Xi0xXi0x/index.shtml
这两处钓鱼比较隐蔽!很给力!
http://bbs.paipai.com/portal.php?byref=1&g_tk=1772478199&g_ty=lk&byref=1
这一处耍着玩比较好!具体利用有待研究!

漏洞证明:

这个我是进拍拍首页的时候,习惯性的在搜索框输入一个"/><script>alert(/goderci/)</script>,结果我承认我受精了!因为受精了,所以决定多喵几眼!
http://sse1.paipai.com/s-hl1w6sgwpq3jv6gxk3tz23ovrtxc835spuv1h25mi6xw2o5wpq3jv6gxk2--1-48-80---3-4-3----2-2--128-0-0-PTAG,20084.2.2.html


http://shop.paipai.com/5565117/0-0000000000-0-1-1-0-3-0-0-0/Ii8+PC9zY3JpcHQ+PHNjcmlwdD5hbGVydCgvZ29kZXJjaS8pPC9zY3JpcHQ+Xi0xXi0x/index.shtml


细说一下这个,很蛋疼的!
是因为qq很多业务都会调用用户的昵称,所以大家以后都把昵称改为<iframe onload=alert(1)>字数不多不少,刚刚好啊!改完以后去体验qq的业务,包你走到哪弹到哪!



像我这么2的人,一般碰到这种情况,直接去bbs发个帖,发个心情什么的。然后想弹别人的时候就把昵称改一改!
嗯,就这样,观众朋友们!明晚继续!

修复方案:

呵呵!

版权声明:转载请注明来源 goderci@乌云


漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2012-04-26 10:57

厂商回复:

多谢反馈,我们正在修复处理中

最新状态:

暂无