【3.A.S.T】网络安全爱好者 » 0day发布 » QQ Mail跨站脚本漏洞

返回列表发帖

Rank: 11

帖子: 416
积分: 1324
威望: 1596
金钱: 656
在线时间: 139 小时

高手勋章 VIP会员核心成员原创奖章贡献奖内部成员帅哥勋章支持奖章突出贡献奖优质人品奖章技术组成员

1楼 跳转到 » 倒序看帖

字体大小: tT

发表于 2008-8-31 12:24 | 只看该作者

QQ Mail跨站脚本漏洞

漏洞, 脚本, Mail

#内容#

漏洞说明：QQ Mail是Tencent公司提供的webmail服务，你可以使用你的QQ帐户来登陆使用Mail服务，具体的信息可以访问http://mail.qq.com/。但是80sec在QQ Mail里发现存在新的严重跨站脚本漏洞，恶意用户可以通过该漏洞在邮件里伪造登陆表单窃取目标用户的密码以及偷取Cookie以取得其他用户的身份，或者使用ajax等技术读取用户的敏感信息，任何浏览该邮件的用户都存在身份泄漏的风险。
漏洞成因：QQ Mail的Filter在解析Html标签时存在错误，构造畸形的Html标签将绕过过滤，从而在邮件正文里执行任意javascript。QQ Mail对这种类型的标签不做任何过滤，认为是无效html标识符而不做过滤，但是IE却可以正常解析该Html，所以构造如下的畸形Html邮件。

Hello, </xss style="x:expression(alert(document.cookie))">

将触发Xss漏洞。

漏洞测试：发送如下Html：

Hello, </xss style="x:expression(alert(document.cookie))">

文章转载自『非安全中国网』

阿呆主站：CISP中国网
注册信息安全专业人员资质认证(CISP)资料，心得以及备考指南。
阿呆的BLOG：北京SEO
这里时刻记录着阿呆在学习SEO及网络安全过程中的点点滴滴！

3.A.S.T中尉

Rank: 3 Rank: 3

帖子: 111
积分: 228
威望: 189
金钱: 168
在线时间: 39 小时

2楼

发表于 2008-11-9 18:34 | 只看该作者

看完了才知道是转载的啊！虽然看的有些晦涩，但我会努力的！

喜欢网络！