恶搞之QQ跨站脚本漏洞

⊕ 网站首页 ⊕注册会员 ⊕ 本站免费电影 ⊕ 留言板 ⊕ 繁體中文

您现在的位置：陈鹏个人网站 >> 电脑应用 >> 网络应用 >> 网络交流 >> 正文

专题栏目

最新热门

最新推荐

相关文章

宠物遭恶搞可牛打造超可
 制作动漫版开心恶搞大头
 腾讯下一代即时通讯软件
 高手心得之QQ跳棋2对2之
 明明白白之QQ资费明细表
 新手必看之QQ龙珠心得
 QQ堂绝学之Q林无敌穿墙术
 QQ系列之QQ工作室
 超强恶搞超强稳定的Fir

恶搞之QQ跨站脚本漏洞

恶搞之QQ跨站脚本漏洞

作者：陈鹏文章来源：eNet 点击数：更新时间：2009-9-13 1:14:57

我发现了几个QQ的跨站脚本漏洞。下午突然想到除了偷cookie以外，我们还可以利用他来干更多的坏事：）　　

　　就拿QQ邮箱的跨站脚本漏洞来举例。我们发送一封恶意邮件，在邮件标题上写入：你好想和你做个朋友可以吗

　　CONTENT="0;URL=http://paycenter.qq.com/cgi-bin/paypresent.cgi?service_type=clubamp;subtype=1amp;month=1amp;uin1=47563 34amp;uin2=4756334leaveword=123"

　　当别人收到邮件以后从邮件标题上看，完全看不出破绽，如图：　　

　　

　　

　　可是当点开邮件的时候，藏在标题中的代码就会执行，这段代码的意思是立刻转移到 http://paycenter.qq.com/cgi-bin/paypresent.cgi?service_type= clubamp;subtype=1amp;month=1amp;uin1=4756334amp;uin2=475 6334leaveword=123

　　这个url的意思是给4756334这个号码购买一个月的会员服务，留言内容是123。这时由于用户cookie中有用户的加密身份验证串，自然就会顺利用过，如图：

　　

　　

　　哈哈，我是穷人，一个月的会员也买不起的：P

　　呵呵。这个只是举个例子而已。其实我们引申一下可以做更多的坏事。只要是脚本和html代码可以做的，我们全都可以做：）比如跳转到其他网站的网页，做了XX的事情再跳回来。嘿嘿。大家自己去想吧

　　QQ群的跨站漏洞也可以：）

文章录入：陈鹏责任编辑：陈鹏

上一篇文章： QQ魔法表情扮酷面面观

下一篇文章：小心：QQ的三个新严重漏洞

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】