厂商名字:QQ腾讯
厂商地址:http://www.QQ.com/
漏洞程序:QQ
漏洞类型:跨站
影响版本:俱有群BBS功能版本
本文作者:开门芝麻
漏洞描述:
目前所涉及版本的QQ群BBS发新贴的图片地址处没有做好过滤,导致跨站脚本漏洞攻击的产生,使得用户可以得到QQ用户的COOKIE 信息,或者挂马,从而进一步危害QQ用户。
漏洞利用:
进入某群的BBS,点击发表新贴,在发贴窗口中,标题与内容随填,我们在图片地址处插入跨站脚本,比如插入:
Code:
[Ctrl+A Select All]
如图1:
发表新贴后结果如图2:
1 2 下一页 |
安全中国首页 > 文章中心 > 跨站技术文章