qq郵箱的幾個跨站的方式及修復方案(用word文檔,flash跨站,文本型附件等)

點評:qq郵箱的幾個跨站的介紹.也給出瞭修復方案

QQ郵箱儲存型xss,無任何過濾哦親..

郵箱打開附件處文本型附件可以直接打開,對文本字符無任何過濾。在所有ie內核的瀏覽器下面觸發文本內的xss
 
通過以下步驟可在現漏洞
 
首先建個記事本輸入<script>alert("by:pijiu")</script>保存。
 
 
然後打開QQ郵箱點擊添加附件,將包含js腳本的.txt文件添加到附件,之後發送到別人的QQ郵箱。
 
ie下打開郵件點擊附件下面的“打開”
 
 
 
xss 成功觸發
 


 
 
修復方案:
打開按鈕旁邊既然有預覽,在線打開功能就閹割瞭吧..

第二個:
騰訊郵箱附件flash儲存型跨站漏洞..
詳細說明:
漏洞再現
首先制作flash
 
 
然後發送附件
 
 
當郵件發送成功之後,隨郵件發出去的附件會保留在對方的附件夾裡面
 
 
當對方點擊包含代碼的flash 觸發xss
 
 
點擊文件QQ先是加載自己的flash播放器,再通過播放器加載附件的flash。由於在播放器內沒有任何代碼運行限制導致附件flash暢通運行.
 
 

 
修復方案:
你懂的.

作者: 啤酒

第三個:word文檔略顯糾結的XSS

word文檔裡加入超鏈接木有過濾啊!

就是這樣。




修復方案:
騰訊霸氣威武!
作者 goderci

Leave a Reply

Your email address will not be published. Required fields are marked *