【IT168 专稿】看来这个漏洞在QQ的站上很流行,不多说看看发现这个漏洞的过程。今天打开QQ弹出QQ秀摇奖,哈哈好久没弄这个了,去看看,来到了这个页面。这个活动每个月每个QQ都可以玩一次。如图1
图1
随便摇了一下,中了一个XXQQ绣,去领吧,来到了QQ秀的主页。我是QQ会员用户,正好又看见了下面的这个图片连接,入图2
图2
点击进去看看,因为刚才中奖得的QQ秀还不如不穿,穿出去丢人。早打算买一个了,进去看看,来到下面的页面。图3
图3
看见IE地址栏上这个地址:http://show8.qq.com/show.html?MUrl=http://show8.qq.com/mall/inc/commend.html#mallno=111010000
MURL是一个外部地址,是不是又是QQ空间那个漏洞又在这里出现了,直接把http://show8.qq.com/mall/inc/commend.html#mallno=111010000换成http://baidu.com/测试下,回车进去,页面重新加载,还是QQ主页。没什么变化,看来没这么简单,是做了处理的,在后面随便输入一些看看,地址变成http://show8.qq.com/show.html?MUrl=qqqqqqdsadasd再回车页面重新载入,还是没什么变化,看来处理的不错。
