首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
安全知识 :: 脚本攻防

小心QQ邮箱,QQ邮箱暴跨站漏洞


http://www.gipsky.com/
笔者最近在使用QQ邮箱的时候,发现QQ邮箱的文本编辑器支持HTML格式编辑邮件,但是一些容易引发跨站的标签属性,都已经过滤掉。测试邮件标题的时候发现一个很有趣的小漏洞,这个跨站引发在发邮件的时候和回复邮件的时候。所以也是可能被利用的。

<B> </B>所有的跨站代码,这里都支持。以这个为例,测试一下。javascript</I>:alert('XSS')">





图1

<B> </B>填写好后,点击“填写好后,点击“发送”,出现如下提示:





图2
<< 个人经验Webshell提权技术总结 跨站式SQL注入技巧 >>
API:
gipsky.com& 安信网络
网友个人意见,不代表本站立场。对于发言内容,由发表者自负责任。

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备05056747号