Sbwgij-Summer' Writings

One cloud is enough to eclipse all the sun.
Home
Tags
Admin
Writings[]
Reviews[]
rss 小号字体-12px 中号字体-14px 大号字体-16px

QQ邮箱暴跨站漏洞

最近在使用QQ邮箱的时候,发现QQ邮箱的文本编辑器支持HTML格式编辑邮件,但是一些容易引发跨站的标签属性,都已经过滤掉。测试邮件标题的时候发现一个很有趣的小漏洞,这个跨站引发在发邮件的时候和回复邮件的时候。所以也是可能被利用的。

所有的跨站代码,这里都支持。

以这个为例,测试一下。

<IMG LOWSRC="javascript:alert('XSS')">

来自IT168

Previous: 非常郁闷
http://blog.qpzz.net/d6/p294.html
By LiLiXie at 2008-04 with 0 review(s). [ReSource]


Point Of View (need audit)


BulletionEasy and success are fellows.
Mail
沪ICP备05008078号
Bbs Radio Tools
杏仁黄 秋叶褐 胭脂红 芥末绿 天蓝 雪青 灰 银河白(默认色)
Directories Hotest Writings Random Writings Latest Reviews Menologies Resources
Sites I visiteRoyh xu-ping
Pydz ZiYuan8
Sitemap.xml YunY Html Blog People Online!