西西軟件園多重安全檢測(cè)下載網(wǎng)站、值得信賴(lài)的軟件下載站!
軟件
軟件
文章
搜索

首頁(yè)騰訊專(zhuān)區(qū)QQ安全 → QQ跨站腳本漏洞

QQ跨站腳本漏洞

相關(guān)軟件相關(guān)文章發(fā)表評(píng)論 來(lái)源:網(wǎng)絡(luò)時(shí)間:2010/4/28 9:44:18字體大。A-A+

作者:佚名點(diǎn)擊:53次評(píng)論:3次標(biāo)簽: 教程

  • 類(lèi)型:商務(wù)模板大。5.0M語(yǔ)言:中文 評(píng)分:10.0
  • 標(biāo)簽:
立即下載

漏洞說(shuō)明:QQ Mail是Tencent公司提供的webmail服務(wù),你可以使用你的QQ帳戶(hù)來(lái)登陸使用Mail服務(wù),具體的信息可以訪(fǎng)問(wèn)http://mail.qq.com/。但是80sec在QQ Mail里發(fā)現(xiàn)存在新的嚴(yán)重跨站腳本漏洞,惡意用戶(hù)可以通過(guò)該漏洞在郵件里偽造登陸表單竊取目標(biāo)用戶(hù)的密碼以及偷取Cookie以取得其他用戶(hù)的身份,或者使用ajax等技術(shù)讀取用戶(hù)的敏感信息,任何瀏覽該郵件的用戶(hù)都存在身份泄漏的風(fēng)險(xiǎn)。

漏洞成因:QQ Mail的Filter在解析Html標(biāo)簽時(shí)存在錯(cuò)誤,構(gòu)造畸形的Html標(biāo)簽將繞過(guò)過(guò)濾,從而在郵件正文里執(zhí)行任意javascript。QQ Mail對(duì)這種類(lèi)型的標(biāo)簽不做任何過(guò)濾,認(rèn)為是無(wú)效html標(biāo)識(shí)符而不做過(guò)濾,但是IE卻可以正常解析該Html,所以構(gòu)造如下的畸形Html郵件。

Hello,80sec

將觸發(fā)Xss漏洞。

漏洞測(cè)試:發(fā)送如下Html:

Hello,80sec

    PPT教程
    (30)PPT教程
    教程的模板都是關(guān)于如何制作的基礎(chǔ)的模板,還有著一些特定的個(gè)體的教程的制作,例如一些漫畫(huà)圖片等等的教程。教程主要為大家講解了關(guān)于基礎(chǔ)的的制作,還有著一些模板中的小的技巧,如何運(yùn)用模板中的一些操作來(lái)達(dá)到自己想要的效果,在教程中都可以找到對(duì)應(yīng)的答案。教程是專(zhuān)門(mén)用于制作演示文稿俗稱(chēng)幻燈片。廣泛運(yùn)用于各種會(huì)議產(chǎn)品演示學(xué)校教學(xué)等。學(xué)會(huì)如何制作,成為提升工作效率的好幫手。包含有很多的功能,我們可以根據(jù)個(gè)人喜歡和...更多>>
    • PPT教程圖文詳解模板

      09-23 / 400KB

      推薦理由:要制作一份好的PPT的模板出來(lái),首先要知道PPT的制作方法,那么制作一份簡(jiǎn)單的PPT的模板,是我們要學(xué)會(huì)掌握的
    • 制作PPT教程模板

      09-23 / 6.0M

      推薦理由:PPT的模板的使用,可以說(shuō)是在我們的工作、生活、學(xué)習(xí)中都十分的常見(jiàn),那么在PPT的模板的制作中,有著一些常
    • 漫畫(huà)教程PPT模板

      09-23 / 5.5M

      推薦理由:我們?cè)谌粘I钪薪?jīng)常會(huì)看到很多漫畫(huà)人物形象,讓人忍俊不禁,總是非常形象生動(dòng),雖說(shuō)帶一點(diǎn)夸張的效果,卻
    • 網(wǎng)絡(luò)主播教程PPT模板

      09-19 / 1.0M

      推薦理由:高速發(fā)展的互聯(lián)網(wǎng)科技衍生了很多過(guò)去所沒(méi)有的職業(yè)。網(wǎng)絡(luò)游戲主播就是九零后愛(ài)游戲的少年們非常喜歡憧憬的一
    • 字體設(shè)置教程PPT

      08-19 / 138KB

      推薦理由:這是一份教程類(lèi)的PPT,模板從以圖文結(jié)合形式詳細(xì)地分享了如果講單一的字體設(shè)置成有顏色的多彩字體。小編感覺(jué)
    • 木板字制作PPT教程模板

      08-19 / 1.7M

      推薦理由:在制作PPT的過(guò)程中,我們經(jīng)常需要運(yùn)用到一些藝術(shù)字體,例如木板字,木板字在PPT當(dāng)中的運(yùn)用能讓整個(gè)PPT帶有復(fù)

    相關(guān)文章

    相關(guān)評(píng)論

    閱讀本文后您有什么感想? 已有人給出評(píng)價(jià)!

    • 8 喜歡喜歡
    • 3 頂
    • 1 難過(guò)難過(guò)
    • 5 囧
    • 3 圍觀圍觀
    • 2 無(wú)聊無(wú)聊

    熱門(mén)評(píng)論

    最新評(píng)論

    發(fā)表評(píng)論 查看所有評(píng)論(3)

    昵稱(chēng):
    表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
    字?jǐn)?shù): 0/500 (您的評(píng)論需要經(jīng)過(guò)審核才能顯示)