网络安全 频道
IT168首页 > 网络安全 > 网络安全应用 > 正文

小心你的QQ邮箱 QQ邮箱暴跨站漏洞

作者:x140CC 编辑: 林洪技 2008-04-03 00:00 来源:IT168
分享

    【IT168 专稿】笔者最近在使用QQ邮箱的时候,发现QQ邮箱的文本编辑器支持HTML格式编辑邮件,但是一些容易引发跨站的标签属性,都已经过滤掉。测试邮件标题的时候发现一个很有趣的小漏洞,这个跨站引发在发邮件的时候和回复邮件的时候。所以也是可能被利用的。

    所有的跨站代码,这里都支持。以这个为例,测试一下。<IMG LOWSRC="javascript:alert('XSS')">


 
图1

    填写好后,点击“填写好后,点击“发送”,出现如下提示:


 
图2

0
12查看全文
第1页:QQ邮箱跨站漏洞原因第2页:QQ邮箱跨站漏洞利用
相关文章
    盛拓传媒简介 关于IT168 广告服务 使用条款 投稿指南 联系我们
    北京盛拓优讯信息技术有限公司. 版权所有 中华人民共和国增值电信业务经营许可证 编号:京B2-20170206 北京市公安局海淀分局网监中心备案编号:11010802020118
    广播电视节目制作经营许可证:(京) 字第07177号 信息系统安全等级保护备案:11010813655-00001 测绘资质证书:乙测资字11005067 网络文化经营许可证:京网文(2018) 1456-138号
    违法和不良信息举报电话 :010-59548436,010-59544810,17352615267,17816876620,niuxiaotong@pcpop.com,jiachanjuan@126.com