QQ空间XSS漏洞

韩小末

龍影 (KIK)
http://dldw.blog007.com

QQ空间 日志 那里又出现一个XSS漏洞

在发日志时选择 html 格式 然后直接写入代码就可以比如：

'">><marquee><h1>XSS</h1></marquee>

大家可以看出这个代码 执行后出现的是滚动形式的 也就是说 发表日志后 XSS 会从右边滚动到左边

除了这段代码意外 其他可执行的代码都被腾讯转换成网站地址的形式

比如 我们在里边插入 "/></a></><img src=1.gif onerror=alert(1)> 或者<img src=foo.png onerror=alert(/xssed/) />     <font style='color:expression(alert(document.cookie))'>  

然后点发表 会弹出提示窗口 只要发表成功 然后在浏览日志就不会运行代码了

应为腾讯把 "/></a></><img src=1.gif onerror=alert(1)> 转换成 http://cnc.imgcache.qq.com/qzone/qzfl/editor/assets/1.gif

到发表这篇文章的时候 我还没有找到合适的利用方法 只好先发表出来 希望各位朋友研究后 能给与指教

或者哪位朋友可以把好的利用方法 写出来 分享一下 联系邮箱 lyhack8@163.com 在这里先谢谢了