腾讯拍拍网多处xss!钓鱼很给力!

漏洞概要

缺陷编号:WooYun-2012-06361

漏洞标题:腾讯拍拍网多处xss!钓鱼很给力!

相关厂商:腾讯

漏洞作者:goderci

提交时间:2012-04-25 00:27

公开时间:2012-06-09 00:28

漏洞类型:XSS 跨站脚本攻击

危害等级:高

自评Rank:15

漏洞状态:厂商已经确认

Tags标签:

漏洞详情

披露状态:

2012-04-25: 细节已通知厂商并且等待厂商处理中
2012-04-26: 厂商已经确认,细节仅向厂商公开
2012-05-06: 细节向核心白帽子及相关领域专家公开
2012-05-16: 细节向普通白帽子公开
2012-05-26: 细节向实习白帽子公开
2012-06-09: 细节向公众公开

简要描述:

3处xss,两处钓鱼好,还一处耍着玩!

详细说明:

http://sse1.paipai.com/s-hl1w6sgwpq3jv6gxk3tz23ovrtxc835spuv1h25mi6xw2o5wpq3jv6gxk2--1-48-80---3-4-3----2-2--128-0-0-PTAG,20084.2.2.htmlhttp://shop.paipai.com/5565117/0-0000000000-0-1-1-0-3-0-0-0/Ii8+PC9zY3JpcHQ+PHNjcmlwdD5hbGVydCgvZ29kZXJjaS8pPC9zY3JpcHQ+Xi0xXi0x/index.shtml这两处钓鱼比较隐蔽!很给力!http://bbs.paipai.com/portal.php?byref=1&g_tk=1772478199&g_ty=lk&byref=1这一处耍着玩比较好!具体利用有待研究!

漏洞证明:

这个我是进拍拍首页的时候,习惯性的在搜索框输入一个"/><script>alert(/goderci/)</script>,结果我承认我受精了!因为受精了,所以决定多喵几眼!http://sse1.paipai.com/s-hl1w6sgwpq3jv6gxk3tz23ovrtxc835spuv1h25mi6xw2o5wpq3jv6gxk2--1-48-80---3-4-3----2-2--128-0-0-PTAG,20084.2.2.html

http://shop.paipai.com/5565117/0-0000000000-0-1-1-0-3-0-0-0/Ii8+PC9zY3JpcHQ+PHNjcmlwdD5hbGVydCgvZ29kZXJjaS8pPC9zY3JpcHQ+Xi0xXi0x/index.shtml

细说一下这个,很蛋疼的!是因为qq很多业务都会调用用户的昵称,所以大家以后都把昵称改为<iframe onload=alert(1)>字数不多不少,刚刚好啊!改完以后去体验qq的业务,包你走到哪弹到哪!

像我这么2的人,一般碰到这种情况,直接去bbs发个帖,发个心情什么的。然后想弹别人的时候就把昵称改一改!嗯,就这样,观众朋友们!明晚继续!

修复方案:

呵呵!

漏洞回应

厂商回应:

危害等级:高

漏洞Rank:15

确认时间:2012-04-26 10:57

厂商回复:

多谢反馈,我们正在修复处理中

最新状态:

暂无

评价

  1. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @goderci 正在暴走

  2. 2010-01-01 00:00 goderci 白帽子 | Rank:522 漏洞数:47)

    @xsser 眼睛都睁不开了,还暴走!晚安,明天继续!

  3. 2010-01-01 00:00 goderci 白帽子 | Rank:522 漏洞数:47)

    @腾讯 求小礼物啊!

  4. 2010-01-01 00:00 xnet 白帽子 | Rank:89 漏洞数:10)

    围观跨站师

  5. 2010-01-01 00:00 lazypeople 白帽子 | Rank:22 漏洞数:6)

    @goderci 一天一枚洞,这速度,这勤劳

  6. 2010-01-01 00:00 goderci 白帽子 | Rank:522 漏洞数:47)

    @lazypeople 菜鸟想成为大牛,不得不稍微勤劳一点啊,都是被逼的!苦逼啊!

  7. 2010-01-01 00:00 Blackeagle 白帽子 | Rank:62 漏洞数:10)

    通过这个我学到了。。你的好习惯~

  8. 2010-01-01 00:00 px1624 白帽子 | Rank:963 漏洞数:126)

    @goderci 腾讯给礼物了么??

  9. 2010-01-01 00:00 goderci 白帽子 | Rank:522 漏洞数:47)

    @px1624 目前尚未收到

  10. 2010-01-01 00:00 px1624 白帽子 | Rank:963 漏洞数:126)

    @goderci 腾讯果然小气,看来不要的话是不会主动给的、、

  11. 2010-01-01 00:00 xsser 白帽子 | Rank:152 漏洞数:17)

    @goderci @px1624 无耻腾讯,乌云补给你!

  12. 2010-01-01 00:00 goderci 白帽子 | Rank:522 漏洞数:47)

    @xsser @px1624 木事木事。咱也不是冲着礼物的,话说不知道谁送了个盒子送到公司去了,估计也是厂商!现在回学校了,还不知道是谁送的。。。

  13. 2010-01-01 00:00 px1624 白帽子 | Rank:963 漏洞数:126)

    @goderci 。。。有礼物一般会提前联系吧、反正感觉腾讯有的时候给的rank也很不靠谱,漏洞确认后老不修复、、