西西软件园多重安全检测下载网站、值得信赖的软件下载站!
软件
软件
文章
搜索

首页腾讯专区QQ安全 → QQ跨站脚本漏洞

QQ跨站脚本漏洞

相关软件相关文章发表评论 来源:网络时间:2010/4/28 9:44:18字体大小:A-A+

作者:佚名点击:53次评论:3次标签: 教程

  • 类型:商务模板大小:5.0M语言:中文 评分:10.0
  • 标签:
立即下载

漏洞说明:QQ Mail是Tencent公司提供的webmail服务,你可以使用你的QQ帐户来登陆使用Mail服务,具体的信息可以访问http://mail.qq.com/。但是80sec在QQ Mail里发现存在新的严重跨站脚本漏洞,恶意用户可以通过该漏洞在邮件里伪造登陆表单窃取目标用户的密码以及偷取Cookie以取得其他用户的身份,或者使用ajax等技术读取用户的敏感信息,任何浏览该邮件的用户都存在身份泄漏的风险。

漏洞成因:QQ Mail的Filter在解析Html标签时存在错误,构造畸形的Html标签将绕过过滤,从而在邮件正文里执行任意javascript。QQ Mail对这种类型的标签不做任何过滤,认为是无效html标识符而不做过滤,但是IE却可以正常解析该Html,所以构造如下的畸形Html邮件。

Hello,80sec

将触发Xss漏洞。

漏洞测试:发送如下Html:

Hello,80sec

    PPT教程
    (30)PPT教程
    教程的模板都是关于如何制作的基础的模板,还有着一些特定的个体的教程的制作,例如一些漫画图片等等的教程。教程主要为大家讲解了关于基础的的制作,还有着一些模板中的小的技巧,如何运用模板中的一些操作来达到自己想要的效果,在教程中都可以找到对应的答案。教程是专门用于制作演示文稿俗称幻灯片。广泛运用于各种会议产品演示学校教学等。学会如何制作,成为提升工作效率的好帮手。包含有很多的功能,我们可以根据个人喜欢和...更多>>
    • PPT教程图文详解模板

      09-23 / 400KB

      推荐理由:要制作一份好的PPT的模板出来,首先要知道PPT的制作方法,那么制作一份简单的PPT的模板,是我们要学会掌握的
    • 制作PPT教程模板

      09-23 / 6.0M

      推荐理由:PPT的模板的使用,可以说是在我们的工作、生活、学习中都十分的常见,那么在PPT的模板的制作中,有着一些常
    • 漫画教程PPT模板

      09-23 / 5.5M

      推荐理由:我们在日常生活中经常会看到很多漫画人物形象,让人忍俊不禁,总是非常形象生动,虽说带一点夸张的效果,却
    • 网络主播教程PPT模板

      09-19 / 1.0M

      推荐理由:高速发展的互联网科技衍生了很多过去所没有的职业。网络游戏主播就是九零后爱游戏的少年们非常喜欢憧憬的一
    • 字体设置教程PPT

      08-19 / 138KB

      推荐理由:这是一份教程类的PPT,模板从以图文结合形式详细地分享了如果讲单一的字体设置成有颜色的多彩字体。小编感觉
    • 木板字制作PPT教程模板

      08-19 / 1.7M

      推荐理由:在制作PPT的过程中,我们经常需要运用到一些艺术字体,例如木板字,木板字在PPT当中的运用能让整个PPT带有复

    相关评论

    阅读本文后您有什么感想? 已有人给出评价!

    • 8 喜欢喜欢
    • 3 顶
    • 1 难过难过
    • 5 囧
    • 3 围观围观
    • 2 无聊无聊

    热门评论

    最新评论

    发表评论 查看所有评论(3)

    昵称:
    表情: 高兴 可 汗 我不要 害羞 好 下下下 送花 屎 亲亲
    字数: 0/500 (您的评论需要经过审核才能显示)