 |
QQ群BBS跨站漏洞 |
|
|
| QQ群BBS跨站漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 22:00:07 |
|
厂商名字:QQ腾讯
厂商地址:http://www.QQ.com/
漏洞程序:QQ
漏洞类型:跨站
影响版本:俱有群BBS功能版本
漏洞描述:
目前所涉及版本的QQ群BBS发新贴的图片地址处没有做好过滤,导致跨站脚本漏洞攻击的产生,使得用户可以得到QQ用户的COOKIE 信息,或者挂马,从而进一步危害QQ用户。
漏洞利用:
进入某群的BBS,点击发表新贴,在发贴窗口中,标题与内容随填,我们在图片地址处插入跨站脚本,比如插入:
Code:
http://"onmouseover="javascript:alert(document.cookie);"alt="点我呀!""width=’800’height=’1024’【转自世纪安全网 http://www.21safe.com】
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: 禁止别人用我QQ四法
下一篇文章: QQ聊天消息丢失或延迟的原因分析 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
