西西軟件園多重安全檢測下載網(wǎng)站、值得信賴的軟件下載站!
軟件
軟件
文章
搜索

首頁騰訊專區(qū)QQ安全 → QQ跨站腳本漏洞

QQ跨站腳本漏洞

相關(guān)軟件相關(guān)文章發(fā)表評論 來源:網(wǎng)絡(luò)時間:2010/4/28 9:44:18字體大小:A-A+

作者:佚名點擊:53次評論:3次標簽: 教程

  • 類型:商務(wù)模板大。5.0M語言:中文 評分:10.0
  • 標簽:
立即下載

漏洞說明:QQ Mail是Tencent公司提供的webmail服務(wù),你可以使用你的QQ帳戶來登陸使用Mail服務(wù),具體的信息可以訪問http://mail.qq.com/。但是80sec在QQ Mail里發(fā)現(xiàn)存在新的嚴重跨站腳本漏洞,惡意用戶可以通過該漏洞在郵件里偽造登陸表單竊取目標用戶的密碼以及偷取Cookie以取得其他用戶的身份,或者使用ajax等技術(shù)讀取用戶的敏感信息,任何瀏覽該郵件的用戶都存在身份泄漏的風(fēng)險。

漏洞成因:QQ Mail的Filter在解析Html標簽時存在錯誤,構(gòu)造畸形的Html標簽將繞過過濾,從而在郵件正文里執(zhí)行任意javascript。QQ Mail對這種類型的標簽不做任何過濾,認為是無效html標識符而不做過濾,但是IE卻可以正常解析該Html,所以構(gòu)造如下的畸形Html郵件。

Hello,80sec

將觸發(fā)Xss漏洞。

漏洞測試:發(fā)送如下Html:

Hello,80sec

    PPT教程
    (30)PPT教程
    教程的模板都是關(guān)于如何制作的基礎(chǔ)的模板,還有著一些特定的個體的教程的制作,例如一些漫畫圖片等等的教程。教程主要為大家講解了關(guān)于基礎(chǔ)的的制作,還有著一些模板中的小的技巧,如何運用模板中的一些操作來達到自己想要的效果,在教程中都可以找到對應(yīng)的答案。教程是專門用于制作演示文稿俗稱幻燈片。廣泛運用于各種會議產(chǎn)品演示學(xué)校教學(xué)等。學(xué)會如何制作,成為提升工作效率的好幫手。包含有很多的功能,我們可以根據(jù)個人喜歡和...更多>>
    • PPT教程圖文詳解模板

      09-23 / 400KB

      推薦理由:要制作一份好的PPT的模板出來,首先要知道PPT的制作方法,那么制作一份簡單的PPT的模板,是我們要學(xué)會掌握的
    • 制作PPT教程模板

      09-23 / 6.0M

      推薦理由:PPT的模板的使用,可以說是在我們的工作、生活、學(xué)習(xí)中都十分的常見,那么在PPT的模板的制作中,有著一些常
    • 漫畫教程PPT模板

      09-23 / 5.5M

      推薦理由:我們在日常生活中經(jīng)常會看到很多漫畫人物形象,讓人忍俊不禁,總是非常形象生動,雖說帶一點夸張的效果,卻
    • 網(wǎng)絡(luò)主播教程PPT模板

      09-19 / 1.0M

      推薦理由:高速發(fā)展的互聯(lián)網(wǎng)科技衍生了很多過去所沒有的職業(yè)。網(wǎng)絡(luò)游戲主播就是九零后愛游戲的少年們非常喜歡憧憬的一
    • 字體設(shè)置教程PPT

      08-19 / 138KB

      推薦理由:這是一份教程類的PPT,模板從以圖文結(jié)合形式詳細地分享了如果講單一的字體設(shè)置成有顏色的多彩字體。小編感覺
    • 木板字制作PPT教程模板

      08-19 / 1.7M

      推薦理由:在制作PPT的過程中,我們經(jīng)常需要運用到一些藝術(shù)字體,例如木板字,木板字在PPT當(dāng)中的運用能讓整個PPT帶有復(fù)

    相關(guān)文章

    相關(guān)評論

    閱讀本文后您有什么感想? 已有人給出評價!

    • 8 喜歡喜歡
    • 3 頂
    • 1 難過難過
    • 5 囧
    • 3 圍觀圍觀
    • 2 無聊無聊

    熱門評論

    最新評論

    發(fā)表評論 查看所有評論(3)

    昵稱:
    表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
    字數(shù): 0/500 (您的評論需要經(jīng)過審核才能顯示)