腾讯QQ空间日志、校友日志存储型XSS

楼主^#

更多发布于：2013-01-05 17:56


	作者：Drizzle.Risk 感觉腾讯在插入视频或者FLASH的时候，或许是个安全短板，就测试了下，果不其然...... 先看看侧漏的：图片：20130104111724275.jpg 之后就是构造了... 图片：20130104111724371.jpg cookie: 图片：20130104111724195.jpg 校友的，一样：图片：20130104111724614.jpg GET/POST cookie: 图片：20130104111725633.jpg 把日志伪装一下，目测大部分人都会上当：图片：20130104111725825.jpg ... 至于写入cookie直接上qq邮箱，上IDQQ删好友，加好友，还有自己写的小XSS蠕虫，就不演示了... 一站式的缺陷想提醒腾讯，每个有问题的地方，或许都能被扩大，就像一个伤口...不上药的话，总是会感染的...... 插入FLASH或者视频，输入 http://"></script>alert('Hello Drizzle')//</sCript> 然后自己看吧... 修复方案：腾讯你懂的....