小漏洞,大危害之QQ空间暴出跨站漏洞
新客网 XKER.COM 2007-07-08 来源: 收藏本文
一旦这个被利用,造成的危害也是巨大的。把http://baidu.com 转换成16进制的字符串,再在每两个字符前加上%,变成了
%68%74%74%70%3A%2F%2F%62%61%69%64%75%2E%63%6F%6D,其实这个是网页加密的一种形式,我不过是用计算器手工完成,之后合并成如下的字符串%68%74%74%70%3A%2F%2F%62%61%69%64%75%2E%63%6F%6D
加到http://123456.qzone.qq.com/?url=后面,复制到IE栏,回车,如下页面(图3):
编者语:编者在收到这篇稿件的时候之后按照作者以上的过程重新操作了一次,发现以上漏洞确实可以利用,如作者所写如果有人恶意利用以上的方法,谁又会想到QQ空间竟然会被人通过这样的方法挂马?小漏洞存在的危害并不小!所以提醒广大的网民一定要警惕。
%68%74%74%70%3A%2F%2F%62%61%69%64%75%2E%63%6F%6D,其实这个是网页加密的一种形式,我不过是用计算器手工完成,之后合并成如下的字符串%68%74%74%70%3A%2F%2F%62%61%69%64%75%2E%63%6F%6D
加到http://123456.qzone.qq.com/?url=后面,复制到IE栏,回车,如下页面(图3):
 |
图3
http://123456.qzone.qq.com/?url=%68%74%74%70%3A%2F%2F%62%61%69%64%75%2E%63%6F%6D,一旦有人把形如上面并且把URL=后面换成恶意网址之后加了密也把上面的QQ换成你的,然后把网址发给您,对于你自己的空间你似乎没有理由相信,会是恶意网站。其实在这种门户安全意识下丧失了安全。如果写成QQ尾巴病毒,用来大面积传播,后果更加严重。总之仅以此文提示大家多留意一些,避免惨遭“毒”害。
编者语:编者在收到这篇稿件的时候之后按照作者以上的过程重新操作了一次,发现以上漏洞确实可以利用,如作者所写如果有人恶意利用以上的方法,谁又会想到QQ空间竟然会被人通过这样的方法挂马?小漏洞存在的危害并不小!所以提醒广大的网民一定要警惕。
最新相关文章- ·QQ空间免费播放器和开场动画代码
- ·QQ空间代码:多款免费QQ空间相框代码
- ·九个最新QQ空间模块 打造个性炫酷空间
- ·2月份最新可用黑色全屏空间代码,非黄钻照样使用
- ·2008年最新QQ空间免费播放器代码
- ·QQ空间flash漂浮物迎新春礼花代码
- ·最新多款免费空间漂浮物代码 - QQ空间免费皮肤代
- ·QQ空间导航隐藏代码
- ·QQ空间播放器隐藏代码
- ·5款暴强的QQ空间免费相框代码
- ·2008年最新精选<两款>五级花代码
- ·2008最新免费QQ空间黑色皮肤代码
- ·QQ空间免费漂浮物代码:浪漫满屋和菊花台
- ·QQ空间最新黑色皮肤代码一款(黄钻专用)
- ·2008年剩下的几款没被封的QQ空间代码
- ·黑色非主流的QQ空间免费漂浮代码八款
发表评论
评论内容:不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
阅读排行
随机推荐
实用信息推荐