qq邮箱的几个跨站的方式及修复方案(用word文档,flash跨站,文本型附件等)

qq邮箱的几个跨站的介绍.也给出了修复方案
QQ邮箱储存型xss,无任何过滤哦亲..

邮箱打开附件处文本型附件可以直接打开,对文本字符无任何过滤。在所有ie内核的浏览器下面触发文本内的xss
 
通过以下步骤可在现漏洞
 
首先建个记事本输入<script>alert("by:pijiu")</script>保存。
 
 qq邮箱的几个跨站的方式及修复方案(用word文档,flash跨站,文本型附件等)

然后打开QQ邮箱点击添加附件,将包含js脚本的.txt文件添加到附件,之后发送到别人的QQ邮箱。
 qq邮箱的几个跨站的方式及修复方案(用word文档,flash跨站,文本型附件等)

ie下打开邮件点击附件下面的“打开”
 
 qq邮箱的几个跨站的方式及修复方案(用word文档,flash跨站,文本型附件等)

 
xss 成功触发
 

qq邮箱的几个跨站的方式及修复方案(用word文档,flash跨站,文本型附件等)

 
 
修复方案:
打开按钮旁边既然有预览,在线打开功能就阉割了吧..

第二个:
腾讯邮箱附件flash储存型跨站漏洞..
详细说明:
漏洞再现
首先制作flash
 qq邮箱的几个跨站的方式及修复方案(用word文档,flash跨站,文本型附件等)

 
然后发送附件
 
 qq邮箱的几个跨站的方式及修复方案(用word文档,flash跨站,文本型附件等)

当邮件发送成功之后,随邮件发出去的附件会保留在对方的附件夹里面
 qq邮箱的几个跨站的方式及修复方案(用word文档,flash跨站,文本型附件等)

 
当对方点击包含代码的flash 触发xss
 
 qq邮箱的几个跨站的方式及修复方案(用word文档,flash跨站,文本型附件等)

点击文件QQ先是加载自己的flash播放器,再通过播放器加载附件的flash。由于在播放器内没有任何代码运行限制导致附件flash畅通运行.
 
 
qq邮箱的几个跨站的方式及修复方案(用word文档,flash跨站,文本型附件等)

 
修复方案:
你懂的.

作者: 啤酒

第三个:word文档略显纠结的XSS

word文档里加入超链接木有过滤啊!

就是这样。

qq邮箱的几个跨站的方式及修复方案(用word文档,flash跨站,文本型附件等)

qq邮箱的几个跨站的方式及修复方案(用word文档,flash跨站,文本型附件等)

qq邮箱的几个跨站的方式及修复方案(用word文档,flash跨站,文本型附件等)

修复方案:
腾讯霸气威武!
作者 goderci
更多相关文章
  • 曾经报告过机票平台设计缺陷导致旅客姓名.身份证号码泄露 然后天下通的奇葩修复: 之前报的:visitor_modify.aspx?id={记录id} 而现在: visitor_modify.aspx?id=ZFRWZjOvkdc%3d   base64加密 不过不能解码出明文 经过测试 无视上面的内 ...
  • 千里之行始于足下,掌握某一项技能,都是要从最基本的东西开始.温故而知新,一件小事当你在不同的境遇,不同的时间下去做,总能获得意想不到的体验和收获. 那么首先就从Main方法开始吧, [csharp] 1. //using关键字在该处的作用是引入一个“外部程序集”,System是微软提供的.net平台 ...
  • 以前经常谈论的Java对比c++的一个优势是Java中没有多继承的问题. 因为Java中子类只能继承(extends)单个父类, 尽管可以实现(implements)多个接口,但是接口中只有抽象方法,方法体是空的,没有具体的方法实现,不会有方法冲突的问题. 这些都是久远的说法了,自从今年Java 8 ...
  • alias: usage: alias [-p] [name[=value] ... ] 1. 语法    alias [参数][命令别名]=[原命令名称]   2. 功能介绍 该指令主要用于为原命令定义新的别名,以便书写或者记忆.   3. 参数说明 参数 功能说明 -p 向标准输出设备发送已经存 ...
  • //把T_Seats中的输入导出到Excel private void button3_Click(object sender, EventArgs e) { //1.读取 string sql = "select * from T_Seats"; using (SqlDataR ...
  • 易网科技讯 4月10日消息,Facebook今天宣布以10亿美元现金加股票的方式收购在线照片共享服务商Instagram.Facebook将此桩该公司史上最大收购交易发布在了官网及CEO马克·扎克伯格(Mark Zuckerberg)的Facebook页面上.Instagram首席执行官Kevin也 ...
一周排行
  • 自己的项目中很多都用到了Shiro的配置来管理验证登录和权限认证,所以自己简单的小结一下,这里暂时只解释登录验证这一块. (1)首先在项目的WEB-INF目录下的web.xml配置中: 加上  01 <!-- ...
  • 什么是转义字符mysql的escape character指的是需要转义的特殊字符,这些字符出现在sql语句中,如果没有转移会导致sql语法报错或者有sql注入攻击的可能.主要有以下几种都需转义:\x00, \n, ...
  • 一.putty下载 首先下载pytty,解压开发现里面有plink.exe pscp.exe psftp.exe putty.exe puttygen.exe puttytel.exe等可执行文件 进入pscp所在文 ...
  • 上节我们对SharePoint的Web服务所依赖的IIS进行了监视,本节我们继续深入对IIS所托管的.NET应用程序性能进行监视,即Application Performance Monitoring,简称APM监视 ...
  • 1. <%  out.println("first line<br/>"); response.getWriter().println("second line< ...
  •   RmanTool 是一个轻量级的Oracle Rman备份管理工具,RmanTool 可以对Rman备份信息进行管理,备份策略设置,并且可以监控备份进度,并把备份成功与否通过短信猫以短信方式通知管理人员,让管理员 ...
  • http://zhidao.baidu.com/link?url=KEQJZjlEoLLiXHIFUWVLVonjd7V7hIX2nZ39_n7m2w4Y975DwUrPAOfu-QE2H0FGbRQqEG4G8-A ...
  •   文章主旨是使用C++实现对webbrowser或ie浏览器的页面,进行操作. 本次已测试通过,模拟点击一个按钮. 假设按钮在页面是这样显示的: <input id="btn_ok" ty ...
  • 易网科技讯 1月7日消息,华尔街日报今天撰文称,尽管微软Xbox娱乐平台已经在起居室领域占据强势地位,但它正面临着空前激烈的竞争.以下为文章主要内容:多年以来,科技巨头们一直在为起居室的控制权展开激烈争夺.该战争还远 ...
  • 很多药物对骨骼有影响,如果用得过量,会加重骨头变脆.目前临床上发现,影响骨骼健康的用药主要有以下几种情况. 常用激素不观察.糖皮质激素会促进蛋白质的分解,增加钙.磷的排泄,抑制成骨细胞活性,引起骨质疏松.该药所致的骨 ...