跨站漏洞,Q-Zone跨站入侵漏洞的详细分析与利用

Q-Zone跨站入侵漏洞的详细分析与利用 - 故障解答 - 电脑教程网

Q-Zone跨站入侵漏洞的详细分析与利用

日期:2007-02-26   荐:
技术点:C 跨站漏洞 用户输入过滤方式 修改IE提交数据 跨站盗取COOKIE 前不久,腾讯新推出的网络空间“Q-ZONE”暴出了存在跨站漏洞,很难想象,一项新推出的业务居然如果脆弱,不由不让人佩服腾讯的开发能力,下面便我们来了解一下“Q-ZONE”的这一跨站漏洞吧。 Q-Zone跨站漏洞的分析 1、Q-Zone对用户输入的过滤 进入Q-Zone后,依次点击“设置→空间设置→QQ空间名称”,在这里将可以修改空间的显示名称。如果我们写入一段可执行的脚本代码,只要过滤不严格的话,同样会被保存在首页中,通过调用执行代码,达到攻击浏览者的目的。下面我们先测试一下这个输入框中能否写入跨站脚本: 在“输入空间名称”输入框中输入上面的代码“
标签: