漏洞概要 关注数(85) 关注此漏洞

缺陷编号: WooYun-2012-15957

漏洞标题: [腾讯实例教程] 那些年我们一起学XSS - 1. 什么都没过滤的入门情况

相关厂商: 腾讯

漏洞作者: 心伤的瘦子

提交时间: 2012-12-13 14:18

公开时间: 2013-01-27 14:19

漏洞类型: xss跨站脚本攻击

危害等级: 低

自评Rank: 1

漏洞状态: 厂商已经确认

Tags标签: 反射型xss


漏洞详情

披露状态:

2012-12-13: 细节已通知厂商并且等待厂商处理中
2012-12-13: 厂商已经确认,细节仅向厂商公开
2012-12-23: 细节向核心白帽子及相关领域专家公开
2013-01-02: 细节向普通白帽子公开
2013-01-12: 细节向实习白帽子公开
2013-01-27: 细节向公众公开

简要描述:

只是些反射型XSS,单单发出来没有什么意义。
只是些反射型XSS,腾讯怎么修都修不完。
只是些反射型XSS,我想让它变得更有价值。
只是些反射型XSS,我拿他们做成了教程。

详细说明:

1. XSS的存在,一定是伴随着输入,与输出2个概念的。



2. 要想过滤掉XSS,你可以在输入层面过滤,也可以在输出层面过滤。



3. 如果输入和输出都没过滤。 那么漏洞将是显而易见的。



4. 作为第一个最基础的例子, 我们拿出的是一个什么都没过滤(其实还是有些转义的,主要没过滤< , >)的例子。 这种例子出现在腾讯这种大网站的概率不是很高。 但是还是让我找到了一个。



5. http://app.data.qq.com/?umod=commentsoutlet&act=count&siteid=3&libid=9&dataid=1480&score=1&func=haoping&_=1353475261886



6. 对于上面这个例子。我们可以看到什么是输入,什么是输出。



picture\4_1.jpg





7. 经过测试,我们发现,score这个【输入】参数,没有进行任何过滤,



即,输入是什么,输出就是什么? 通俗点就是“吃什么,拉什么”。。。



如下图:



picture\7_3.jpg





网页中看到的效果如下:



picture\10_2.jpg





8. 既然可以直接输入 < > HTML标签,接下来的利用也就相对简单了。



http://app.data.qq.com/?umod=commentsoutlet&act=count&siteid=3&libid=9&dataid=1480&score=<img src=1 onerror=alert(1);>&func=haoping&_=1353475261886





效果如下:



picture\13_4.jpg







漏洞证明:

见详情

修复方案:

这种XSS属于最基本的一类XSS,也最好防御。。



它的模型是:



<HTML标签></HTML标签>

[输出]

<HTML标签></HTML标签>







<HTML标签>[输出]</HTML标签>





a. 通常,我们只需要在输出前,将 < , > 过滤掉即可。



b. 这类XSS在小型网站中比较常见,在大型网站中少见。



c. 这类XSS通常都被浏览器的XSS过滤器秒杀了,所以一般来说,威力较小。



d. 对于普通用户来说,请使用IE8及以上版本(并开启XSS过滤器功能,默认开启),或chrome浏览器,将可以防御大部分此种类型的XSS攻击。

版权声明:转载请注明来源 心伤的瘦子@乌云


漏洞回应

厂商回应:

危害等级:低

漏洞Rank:5

确认时间:2012-12-13 14:36

厂商回复:

非常感谢您的报告。这个问题我们已经确认,正在与业务部门进行沟通制定解决方案。如有任何新的进展我们将会及时同步。

最新状态:

暂无


漏洞评价:

对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值

漏洞评价(少于3人评价):
登陆后才能进行评分
100%
0%
0%
0%
0%

评论

  1. 2012-12-13 14:19 | xsser (核心白帽子 | Rank:249 漏洞数:17 | Live free or Die!)
    0

    这要不是马甲我不信 @心伤的胖子

  2. 2012-12-13 14:22 | 百度(乌云厂商)
    0

    我信

  3. 2012-12-13 14:22 | Rookie ( 普通白帽子 | Rank:201 漏洞数:40 )
    0

    这要不是马甲我不信 @心伤的胖子 楼下跟上

  4. 2012-12-13 14:23 | 卖切糕的 ( 实习白帽子 | Rank:5 漏洞数:1 | 我是卖切糕的)
    0

    你们这些人真不要脸,还搞马甲

  5. 2012-12-13 14:26 | 低调的瘦子 ( 实习白帽子 | Rank:62 漏洞数:9 | loading……………………)
    0

    难道是我的马甲?

  6. 2012-12-13 14:27 | Rookie ( 普通白帽子 | Rank:201 漏洞数:40 )
    0

    鄙视 马甲帝.....

  7. 2012-12-13 14:30 | goderci ( 普通白帽子 | Rank:340 漏洞数:31 | http://www.yunday.org)
    0

    ...

  8. 2012-12-13 14:35 | dyun ( 实习白帽子 | Rank:75 漏洞数:12 )
    0

    @心伤的胖子 我也当胖子...拉风的胖子

  9. 2012-12-13 14:36 | 心伤的胖子 ( 普通白帽子 | Rank:236 漏洞数:20 | 因为心伤,所以胖子。)
    0

    回楼上各位,我信!

  10. 2012-12-13 14:42 | 小胖胖要减肥 ( 普通白帽子 | Rank:494 漏洞数:52 )
    0

    @心伤的胖子 你可以跟他赌上不了10啊,之前wb有木有都给你

  11. 2012-12-13 15:27 | D&G ( 实习白帽子 | Rank:28 漏洞数:6 | linux 爱好者。低调球发展)
    0

    这个 得跟上啊

  12. 2012-12-13 15:33 | p.z (核心白帽子 | Rank:341 漏洞数:29 | 我在沉默中被放屁惊醒)
    0

    我坦白了吧,楼上除了百度,全是我马甲

  13. 2012-12-13 15:41 | 鬼魅羊羔 ( 普通白帽子 | Rank:164 漏洞数:25 | 不许动!我是警察!)
    0

    不抢马甲,因为我有板凳。。

  14. 2012-12-13 16:35 | Finger ( 普通白帽子 | Rank:387 漏洞数:61 | 做我女朋友吧,我会再给你男朋友介绍一个)
    0

    绝对马甲 有几个没马甲的?

  15. 2012-12-13 17:15 | horseluke ( 普通白帽子 | Rank:111 漏洞数:17 | Realize the dream in earnest.)
    0

    心伤的瘦子...下次会不会是心伤的矮子....

  16. 2012-12-13 17:19 | xsser (核心白帽子 | Rank:249 漏洞数:17 | Live free or Die!)
    0

    @horseluke 你刺激人啊????

  17. 2012-12-13 17:20 | Finger ( 普通白帽子 | Rank:387 漏洞数:61 | 做我女朋友吧,我会再给你男朋友介绍一个)
    0

    @下回俺再弄个心伤的妹子

  18. 2012-12-13 17:20 | Finger ( 普通白帽子 | Rank:387 漏洞数:61 | 做我女朋友吧,我会再给你男朋友介绍一个)
    0

    @horseluke 下回俺再弄个心伤的妹子

  19. 2012-12-14 16:16 | 偶尔透透气 ( 实习白帽子 | Rank:6 漏洞数:1 | 常常潜潜水,偶尔透透气.)
    0

    @心伤的胖子 @心伤的瘦子 尼玛 这世界 到底是肿了么?

  20. 2012-12-19 17:51 | 冉冉升起 ( 实习白帽子 | Rank:10 漏洞数:2 | ...)
    0

    好牛逼,跟你混了!

  21. 2012-12-19 18:00 | 鬼魅羊羔 ( 普通白帽子 | Rank:164 漏洞数:25 | 不许动!我是警察!)
    0

    我就木有马甲。。

  22. 2013-01-02 20:02 | 小胖胖要减肥 ( 普通白帽子 | Rank:494 漏洞数:52 )
    0

    @心伤的瘦子 瘦子有除了二哥那个以外的ie8的exp么,反射型的主要不通用是个问题啊

  23. 2013-01-03 09:03 | 心伤的瘦子 ( 普通白帽子 | Rank:147 漏洞数:21 | 嘿,我崇拜你们来了)
    0

    @小胖胖要减肥 暂时没有发现

  24. 2013-01-03 11:11 | 0x00de ( 实习白帽子 | Rank:8 漏洞数:5 | 一个二逼,2到家了的小白。)
    0

    快公开了

  25. 2013-01-03 11:29 | O.o ( 普通白帽子 | Rank:105 漏洞数:12 | 我2故我在)
    0

    快了~~~

  26. 2013-01-05 13:33 | se55i0n ( 普通白帽子 | Rank:1156 漏洞数:129 | 我是一名白帽子,简称小白!)
    0

    @心伤的瘦子 老湿呀,终于看到你的作品了~

  27. 2013-01-05 19:01 | whitepig ( 实习白帽子 | Rank:0 漏洞数:1 | I'm a big big pig ... big big pig)
    0

    可怜我是实习帽子~

  28. 2013-01-09 20:52 | 李白 ( 实习白帽子 | Rank:25 漏洞数:5 | Just one last dance.)
    0

    啥时候能到实习帽子啊~

  29. 2013-01-10 21:11 | cnrstar ( 实习白帽子 | Rank:51 漏洞数:9 | Be my personal best!)
    0

    提醒:级别足够但是无法查看 Rank 高于自己的白帽子漏洞 ( 可以等待进一步公开或者支付 3 个乌云币提前查看

  30. 2013-01-11 01:36 | gainover (核心白帽子 | Rank:1170 漏洞数:64 | PKAV技术宅社区! -- gainover| 工具猫网络-...)
    0

    @cnrstar = = 骚年。。努力赚点RANK吧

  31. 2013-01-11 11:17 | cnrstar ( 实习白帽子 | Rank:51 漏洞数:9 | Be my personal best!)
    0

    @gainover 我也发现了,太被动了,好久没提交过漏洞了

  32. 2013-01-11 11:31 | px1624 ( 普通白帽子 | Rank:438 漏洞数:57 | 电脑业余爱好者,菜鸟一个,是来交流学习的...)
    1

    @gainover 。。。和瘦子还差50rank。。。

  33. 2013-01-27 14:22 | imlonghao (核心白帽子 | Rank:625 漏洞数:64 | http://imlonghao.com 友情链接)
    1

    开始逐渐公开了!

  34. 2013-02-08 17:43 | 猫头鹰 ( 实习白帽子 | Rank:27 漏洞数:5 | 不解释)
    0

    @百度百度!!!!!!!!!!!!!!!!!!!!!!!!!!

  35. 2013-02-15 12:59 | mole3o ( 实习白帽子 | Rank:10 漏洞数:2 | 学生一枚,青春向上的白帽子。)
    0

    学习了。