爱毒霸社区 Kingsoft Internet Security Forum » 系统安全漏洞 » QQMail 跨站漏洞

‹‹ 上一主题 | 下一主题 ››

发新话题

打印

[分享] QQMail 跨站漏洞

一把锈剑

菜苗助长队

上将(超级版主)

奋青代表队-常任理事

积分: 11442
威望: 20385
元宝: 89
铜钱: 6494

最勤奋版主天才奖最拉风人物吃喝玩乐总指挥毒霸MVP勋章杀软原创技术写手勋章爱毒霸社区技术大师

1楼大中小发表于 2008-8-9 16:14 只看该作者

QQMail 跨站漏洞

原始链接：

hi.baidu.com/ayarei/blog/item/2304710645ed4e7d020881ef.html

分析一下，实际上在执行这个的时候代码里是这个样子的：
if( typeof( _url ) != "undefined" && _url != "" && _url.indexOf( "http" ) == 0 )
{
location.replace( _url );
}else{
Show( "msgError" , true );
}

一旦定义了url就实行一个locatiom.replace。导致可以跳转到我们指定的地址。

Eg： http://mail.qq.com/zh_CN/htmledi ... http://bbs.duba.net

本帖最近评分记录

黑白徽章威望 +20 我很赞同 2008-8-9 16:18

机器狗/AV终结者/磁碟机
金山系统急救箱
一把锈剑的一亩三分地
请新会员务必关注 新手入门版块 <strong>

TOP

黑白徽章

10+

上将(超级版主)

靜靜地思考

积分: 16237
威望: 34778
元宝: 70
铜钱: 2251

最勤奋版主星光奖最拉风人物音乐之花最佳伯乐勋章辛苦奖清理专家季度伯乐最佳勋章伯乐感恩勋章毒霸守护星启动小师傅安全之星勋章启动项智多星进程智多星奥运安全智多星 QQ皮肤达人最佳红客爱毒霸社区技术大师爱毒霸社区技术拉风人物电脑技术指导电脑技术专家奥运小密探周刊评论员 PhotoShop 愛好者動畫設計者網頁設計者我有博客家有寵物

2楼大中小发表于 2008-8-9 16:18 只看该作者

俺经常用QQmail。。。

博

新手请来这里

电脑百科专区 ★

TOP

KSDB7402328

新兵

积分: 1
威望: 2
元宝: 0
铜钱: 1

3楼大中小发表于 2008-8-9 16:45 只看该作者

为啥图片网站病毒攻击词总是联系在一起
比如：甲：新找到一个有图片的网站！
乙：嗨那网站有病毒，老上会丢号

TOP

NGnet

四级士官

积分: 1170
威望: 2555
元宝: 0
铜钱: 926

福娃贝贝福娃迎迎福娃欢欢福娃晶晶福娃妮妮

4楼大中小发表于 2008-8-9 23:36 只看该作者

不会吧！

TOP

dongliliuxin

列兵

积分: 86
威望: 162
元宝: 0
铜钱: 77

5楼大中小发表于 2008-8-13 21:27 只看该作者

我也常用QQmail

TOP

‹‹ 上一主题 | 下一主题 ››

发新话题