来源:自学PHP网 时间:2015-04-17 11:59 作者: 阅读:次
[导读] 腾讯某业务存储型XSS,盗取指定用户cookie,通杀所有业务。QQ空间、邮箱、微博、以及所有个人业务。。跟上我上一个帖子是一样的。。霸气的标题。。。感谢疯子、以及金山毒霸的基友...
|
腾讯某业务存储型XSS,盗取指定用户cookie,通杀所有业务。QQ空间、邮箱、微博、以及所有个人业务。。跟上我上一个帖子是一样的。。
霸气的标题。。。感谢疯子、以及金山毒霸的基友参与测试哈。。
腾讯QQ管家举报中心,对URL地址过滤存在不足,url地址只要加入http://www开头,就可以正常提交XSS代码。
另一个问题,就是在提交后,腾讯会在次日的10:30分准时给用户反馈提交的结果,问题就出在这里,反馈回来的邮件内容中包含XSS语句,可以正常执行,就造成了此次事情。。。
另另外一个问题……算了,我还是配图说吧,这样说别扭。。。
这个玩了几天,过完瘾了,就发出来了
顺便说句。。。你们马总是不是不玩QQ邮箱啊?好嘛,跨了以后没劫持到他的信息。。
http://guanjia.qq.com/report_url.html
虽然下方的接收反馈信息的邮件地址是可控的,但是提交后,默认反馈的地址,还是登陆时的QQ号,我也尝试过,不登陆任何QQ进行提交,但是,点击提交,还是会要求登陆。。
 通过抓包发现,貌似是以uin中的内容为准啊。。不知道是不是这样,,反正,修改uin和email内容为要攻击的邮箱地址。。
 获取信息内容。。
 登陆别人空间。。
  这几张图就够了吧。。。
修复方案:
过滤。。
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
