渗透|Clown'sBlog

渗透-Clown'sBlog|渗透测试技巧|黑客攻防|0day公布

腾讯QQ空间存在XSS欺骗好友获取QQ密码

独孤小生's Blog:

QQ空间日志插入XSS让好友打开自己的QQ空间出现弹窗

  

其实我也不知道这是什么XSS,我也是无意间发现的!好友只要打开自己的QQ空间就会出现弹窗!你们大家可以试试吧!

  

不知道大家看得懂这个嘛?我截图没有规律的不好意思了!!但是你们可以测试哦

  

1.我先注册了一个XSS的收信平台http://xss8.net/xssadmin/index.php

  

里面的一些配置貌似就不用说了吧!!!!

  

2.我们来吧附上代码

  

  

3.我们要写入到QQ空间的日记里面

  

  

4.我们看看好友打开他自己的空间出现的界面吧

  

  

5.有一些好友还真的输入了,我能有什么办法了!!

  

  


 
评论
热度(6)
  1. 渗透|Clown'sBlogwww.dugu-niche.com 转载了此文字

© 渗透|Clown'sBlog | Powered by LOFTER