欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

qq郵箱的幾個(gè)跨站的方式及修復(fù)方案(用word文檔,flash跨站,文本型附件等)

  發(fā)布時(shí)間:2012-06-04 09:38:36   作者:佚名   我要評(píng)論
qq郵箱的幾個(gè)跨站的介紹.也給出了修復(fù)方案
QQ郵箱儲(chǔ)存型xss,無任何過濾哦親..

郵箱打開附件處文本型附件可以直接打開,對(duì)文本字符無任何過濾。在所有ie內(nèi)核的瀏覽器下面觸發(fā)文本內(nèi)的xss
 
通過以下步驟可在現(xiàn)漏洞
 
首先建個(gè)記事本輸入<script>alert("by:pijiu")</script>保存。
 
 
然后打開QQ郵箱點(diǎn)擊添加附件,將包含js腳本的.txt文件添加到附件,之后發(fā)送到別人的QQ郵箱。
 
ie下打開郵件點(diǎn)擊附件下面的“打開”
 
 
 
xss 成功觸發(fā)
 



 
 
修復(fù)方案:
打開按鈕旁邊既然有預(yù)覽,在線打開功能就閹割了吧..


第二個(gè):
騰訊郵箱附件flash儲(chǔ)存型跨站漏洞..
詳細(xì)說明:
漏洞再現(xiàn)
首先制作flash
 
 
然后發(fā)送附件
 
 
當(dāng)郵件發(fā)送成功之后,隨郵件發(fā)出去的附件會(huì)保留在對(duì)方的附件夾里面
 
 
當(dāng)對(duì)方點(diǎn)擊包含代碼的flash 觸發(fā)xss
 
 
點(diǎn)擊文件QQ先是加載自己的flash播放器,再通過播放器加載附件的flash。由于在播放器內(nèi)沒有任何代碼運(yùn)行限制導(dǎo)致附件flash暢通運(yùn)行.
 
 

 
修復(fù)方案:
你懂的.


作者: 啤酒


第三個(gè):word文檔略顯糾結(jié)的XSS

word文檔里加入超鏈接木有過濾??!

就是這樣。




修復(fù)方案:
騰訊霸氣威武!
作者 goderci

相關(guān)文章

最新評(píng)論