腾讯QQ空间日志、校友日志存储型XSS
3139 点击·0 回帖
灯火互联
楼主
 |  | |
 | 作者:Drizzle.Risk 感觉腾讯在插入视频或者FLASH的时候,或许是个安全短板,就测试了下,果不其然...... 先看看侧漏的: 图片:20130104111724275.jpg  之后就是构造了... 图片:20130104111724371.jpg  cookie: 图片:20130104111724195.jpg  校友的,一样: 图片:20130104111724614.jpg  GET/POST cookie: 图片:20130104111725633.jpg  把日志伪装一下,目测大部分人都会上当: 图片:20130104111725825.jpg  ... 至于写入cookie直接上qq邮箱,上IDQQ删好友,加好友,还有自己写的小XSS蠕虫,就不演示了... 一站式的缺陷 想提醒腾讯,每个有问题的地方,或许都能被扩大,就像一个伤口...不上药的话,总是会感染的...... 插入FLASH或者视频,输入 http://"></script>alert('Hello Drizzle')//</sCript> 然后自己看吧... 修复方案: 腾讯你懂的.... | |
 |  |