腾讯某业务存储型XSS 可获取指定用户cookie - 网站

腾讯某业务存储型XSS，盗取指定用户cookie，通杀所有业务。QQ空间、邮箱、微博、以及所有个人业务。。跟上我上一个帖子是一样的。。

霸气的标题。。。感谢疯子、以及金山毒霸的基友参与测试哈。。

 

腾讯QQ管家举报中心，对URL地址过滤存在不足，url地址只要加入http://www开头，就可以正常提交XSS代码。

 

另一个问题，就是在提交后，腾讯会在次日的10:30分准时给用户反馈提交的结果，问题就出在这里，反馈回来的邮件内容中包含XSS语句，可以正常执行，就造成了此次事情。。。

 

另另外一个问题……算了，我还是配图说吧，这样说别扭。。。

 

这个玩了几天，过完瘾了，就发出来了

 

顺便说句。。。你们马总是不是不玩QQ邮箱啊？好嘛，跨了以后没劫持到他的信息。。

 

 

http://guanjia.qq测试数据/report_url. html

 

虽然下方的接收反馈信息的邮件地址是可控的，但是提交后，默认反馈的地址，还是登陆时的QQ号，我也尝试过，不登陆任何QQ进行提交，但是，点击提交，还是会要求登陆。。

 

 

 

通过抓包发现，貌似是以uin中的内容为准啊。。不知道是不是这样，，反正，修改uin和email内容为要攻击的邮箱地址。。

 

 

 

获取信息内容。。

 

 

登陆别人空间。。

 

 

这几张图就够了吧。。。

修复方案：

过滤。。

查看更多关于腾讯某业务存储型XSS 可获取指定用户cookie - 网站的详细内容...