论坛 › 网络地带 › QQ签名漏洞

誮訫靉 发表于 2006-6-6 21:45:00

QQ签名漏洞

<span id="copyid1" style="FONT-SIZE: 9pt;"><font color="#f70968" size="5">签名里面的html没经过处理<br/><br/>条件<br/>1，你们在同一个群<br/>2，你不是对方好友<br/>3，对方查看你的资料<br/><br/>这样就会执行html里的sctipt<br/><br/><br/><br/>------------------例如----------------<br/>&lt;script&gt;window.open("http://www.xiaohao.com/yanz/");&lt;/script&gt;<br/>放入你签名.然后和前提条件一样,你测试下.别人看你资料<br/>会弹出htt<a href="http://www.xiaohao.com/yanz/" target="_blank">http://www.xiaohao.com/yanz/</a>这个网站<br/>这只是一个无任何伤害的例子...但如果..</font><br/></span><br/>

vilson 发表于 2006-11-4 14:01:00

这个已经不行了。。。。

查看完整版本: QQ签名漏洞