qq空间说说转发

1、微博任意url跳转---其他白名单内网站self-xss---跳转至恶意网站执行恶意js

2、followredirection302跳转到了某白名单网站的网站

3、(因为当时在hw,只抽了几分钟大致看了一下,以为保留了该页面的恶意js代码,后来找的时候发现并没有,抱歉)

4、(貌似之前看到过有人写过分析了,昨天去找的时候又没找到,于是我又自己分析了一遍)

5、猜测功能应该是跳转到博彩网站,以及请求腾讯空间转发接口.

6、https://www.freebuf.com/vuls/757html

7、这种绕过方法算是self-xss的新用法,用作绕过某些存在分享内容安全检测的应用.(至少我没见过)

8、可以参考下这两篇较早的文章,虽然利用思路完全不一样.

9、该页面下镶嵌有恶意js代码,只有30-40行,大致是两个XHR请求的函数.

10、此外，腾讯宣布将定期举办调研会，这次也把喊话同学邀请到现场，与其他热爱二次元的用户同场交流。

11、最后一部分转发的截图和代码忘了保留,见谅.不过这也是一个有趣的绕过qq安全机制的案例.

12、因为过程中并没有传输用户相关信息,只能猜测是qq提供了转发的api以供第三方应用调用,导致被黑产利用.

13、已经提交给微博并被驳回,因此公开应该没什么问题.

14、BAT关键业务出了xss在9102年也不算小事情了,至少圈内会炸锅.

15、xss漏洞存在于该网站站内跳转的gourl参数,再次经过302跳转后同时指向了self-xss的js代码.

16、对此，腾讯在微博上做出了回应，表示“鹅收到了你的喊话，非常感谢你的建议！请先专注考试，等考试结束后，我们会第一时间联系你！祝你高考顺利！”腾讯同时表示，“如果大家有任何意见和建议，请私信腾讯QQ官方账号，官方将认真收集并及时跟进”。

17、听说低qq版本或是低安卓版本没有这个提示框,会直接转发,(我并没有验证过)

18、qq空间的分享链接是有验证的,虽然不知道具体验证机制,但是大致可以猜到是白名单验证.微博显然在白名单内,而且如果是302跳转会递归验证,直到非302响应状态码.

19、测试一下,将payload填到浏览器并用bp抓包,可以看到

20、该恶意网站伪造了腾讯拦截页面.成功绕过了腾讯的检测机制,然后自己弹一个.(阴险)

21、两个月前遇到多位老哥在骂,qq空间的链接一点就转发了一个封面为色情图片,内容为菠菜站的链接.我就好奇这难道是qq空间的XSS蠕虫?

22、因为恶意网站js代码没有保存.因此并不知道是如何实现的qq空间转发功能以及无限循环转发弹窗.

23、好奇之下,抓了个包分析.发现这是个有趣的攻击链,至少我没见过这种攻击方式.由一系列漏洞组成.

24、wuster秘技？get√9次参加国际会议，她的故事未完待续！祝贺！校友企业A股上市！祝贺！全国71!开学第一课，再出发！