1、发送私信,内容为:
<img src=# onerror=alert(1)>
2、当然直接访问私信是不存在问题的,不过有两个json接口是和私信相关的
下面这个接口是返回和多少用户有私信往来,同事返回最后一条私信内容,参数包括返回的记录数等:
http://api.t.qq.com/inbox/pm_list.php<code>
下面这个接口是返回和指定用户的私信内容,参数包括返回的记录数等:
http://api.t.qq.com/inbox/pm_conversation.php?account=xxx</code>
3、由于上面两个接口返回的Content-Type为:text/html; charset=utf-8,同时返回的私信json数据中 oc 也为私信内容,但是没有经过编码处理,直接输出为:<img src=# onerror=alert(1)>。所以造成漏洞的出现。
给某个用户发私信,但是要想办法让他访问接口地址。
修复方案:
1、指定Content-Type为application/json; charset=utf-8
2、对oc的值进行html编码处理
