QQ郵箱儲存型xss，無任何過濾哦親..

郵箱打開附件處文本型附件可以直接打開，對文本字符無任何過濾。在所有ie內(nèi)核的瀏覽器下面觸發(fā)文本內(nèi)的xss

通過以下步驟可在現(xiàn)漏洞

首先建個記事本輸入<script>alert("by:pijiu")</script>保存。


然后打開QQ郵箱點(diǎn)擊添加附件，將包含js腳本的.txt文件添加到附件，之后發(fā)送到別人的QQ郵箱。

ie下打開郵件點(diǎn)擊附件下面的“打開”



xss 成功觸發(fā)






修復(fù)方案：
打開按鈕旁邊既然有預(yù)覽，在線打開功能就閹割了吧..


第二個：
騰訊郵箱附件flash儲存型跨站漏洞..
詳細(xì)說明：
漏洞再現(xiàn)
首先制作flash


然后發(fā)送附件


當(dāng)郵件發(fā)送成功之后，隨郵件發(fā)出去的附件會保留在對方的附件夾里面


當(dāng)對方點(diǎn)擊包含代碼的flash 觸發(fā)xss


點(diǎn)擊文件QQ先是加載自己的flash播放器，再通過播放器加載附件的flash。由于在播放器內(nèi)沒有任何代碼運(yùn)行限制導(dǎo)致附件flash暢通運(yùn)行.




修復(fù)方案：
你懂的.


作者： 啤酒


第三個：word文檔略顯糾結(jié)的XSS

word文檔里加入超鏈接木有過濾?。?br />
就是這樣。




修復(fù)方案：
騰訊霸氣威武！
作者 goderci

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非www.sddonglingsh.com所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場，如有內(nèi)容涉嫌侵權(quán)，請聯(lián)系alex-e#qq.com處理。