Tag Archive for 跨站攻擊

qq郵箱的幾個跨站的方式及修復方案(用word文檔,flash跨站,文本型附件等)

點評:qq郵箱的幾個跨站的介紹.也給出瞭修復方案 QQ郵箱儲存型xss,無任何過濾哦親.. 郵箱打開附件處文本型附件可以直接打開,對文本字符無任何過濾。在所有ie內核的瀏覽器下面觸發文本內的xss 通過以下步驟可在現漏洞 首先建個記事本輸入<script>alert("by:pijiu")</script>保存。  然後打開QQ郵箱點擊添加附件,將包含js腳本的.txt文件添加到附件,之後發送到別人的QQ郵箱。 ie下打開郵件點擊附件下面的“打開”   xss 成功觸發  &n ...... More