妖界之箭的联系方式:
QQ:9392009
IXPUB技术群:38274596
小心你的QQ邮箱 QQ邮箱暴跨站漏洞
笔者最近在使用QQ邮箱的时候,发现QQ邮箱的文本编辑器支持HTML格式编辑邮件,但是一些容易引发跨站的标签属性,都已经过滤掉。测试邮件标题的时候发现一个很有趣的小漏洞,这个跨站引发在发邮件的时候和回复邮件的时候。所以也是可能被利用的。
所有的跨站代码,这里都支持。以这个为例,测试一下。<IMG LOWSRC="javascript:alert('XSS')">
图1
填写好后,点击“填写好后,点击“发送”,出现如下提示:
图2
相关阅读:
- DNS漏洞攻击愈演愈烈 安全形势严峻 (DoS攻击木马, 2008-8-30)
- 利用IE Object Data漏洞实现之qq木马 (qqmuma, 2008-8-30)
- qq木马的一个漏洞和利用 (qqmuma, 2008-8-30)
- 从动网挂马漏洞看网页木马防范 (qqmuma, 2008-8-30)
- qq木马钻IE漏洞 当心电脑成“僵尸” (qqmuma, 2008-8-30)
- 漏洞扫描工具可防蠕虫病毒 (ruchongbingdu, 2008-8-31)
- 雅虎邮箱遭蠕虫病毒攻击漏洞被利用 (ruchongbingdu, 2008-8-31)
- 漏洞扫描工具可防蠕虫病毒 (ruchongbingdu, 2008-8-31)
- 硬件安全静态数据加密 阻截信息保护漏洞 (妖界之箭, 2008-9-01)
- 用SSM堵住网页恶意下载漏洞 (妖界之箭, 2008-9-04)
标题搜索
日历
|
|||||||||
| 日 | 一 | 二 | 三 | 四 | 五 | 六 | |||
| 1 | 2 | 3 | 4 | 5 | 6 | ||||
| 7 | 8 | 9 | 10 | 11 | 12 | 13 | |||
| 14 | 15 | 16 | 17 | 18 | 19 | 20 | |||
| 21 | 22 | 23 | 24 | 25 | 26 | 27 | |||
| 28 | |||||||||
我的存档
数据统计
- 访问量: 212346
- 日志数: 2279
- 文件数: 1
- 建立时间: 2007-08-10
- 更新时间: 2010-02-07
