安全中国首页
>
文章中心
>
Q Q技巧
加入安全中国终身VIP会员待遇:
永久学习已开设的所有培训班课程和以后新开培训班课程
赠送可申请密码保护的免费7位QQ
赠送终身VIP会员独享光盘工具包第一版和第二版
为终身VIP会员推荐安排工作就业
安全中国网友投稿专用上传FTP空间:
Ftp服务器:download.anqn.com
Ftp端口:21
用户名:anqn
密 码:anqn.com
小心你的QQ邮箱 QQ邮箱暴跨站漏洞(图)
安全中国 www.anqn.com
更新时间:2008-4-6 0:32:54
责任编辑:池天
热 点:
笔者最近在使用QQ邮箱的时候,发现QQ邮箱的文本编辑器支持HTML格式编辑邮件,但是一些容易引发跨站的标签属性,都已经过滤掉。测试邮件标题的时候发现一个很有趣的小漏洞,这个跨站引发在发邮件的时候和回复邮件的时候。所以也是可能被利用的。
所有的跨站代码,这里都支持。以这个为例,测试一下。<IMG LOWSRC="javascript:alert('XSS')">
图1
填写好后,点击“填写好后,点击“发送”,出现如下提示:
图2
1
1
2
下一页
·上一篇:
快来快来!教你急速申请QQ号(图)
·下一篇:
QQ百宝箱让你的QQ用的更精彩(图)
相关文章
·
QQ邮箱漏洞跨站漏洞+挂马(Avi)
·
QQ邮箱也能做管理员
·
最新利用QQ邮箱漏洞暴力破解QQ
·
QQ邮箱详解:垃圾电子邮件的过滤方法(图)
·
教大家如何使用免费1G的QQ邮箱
·
再次破解盗QQ者邮箱
·
利用QQ邮箱找回自己想要的QQ号
一日一文章
一日一软件
一日一动画
安全中国首页 > 文章中心 > Q Q技巧