QQ客户端XSS挂马0DAY

今天是愚人节。这个攻击虽然带点愚人色彩,但却是真实存在:

http://xeye.us/demo/qqattack.html

xeye们的交流带来了不少灵感。录像中的攻击很明显,有一定的风险存在(也许可以继续扩大:))。

没有更多的细节,直到QQ官方修补。

PS:看不了的话,下载里面的flash在本地看:http://xeye.us/demo/qqattack.swf

假如还是观看不了,只能打开 http://xeye.us/demo/qqattack.gif查看图片格式的动画。

FROM:http://xeye.us/blog/2009/04/qq-xss-0day/

发表评论

电子邮件地址不会被公开。

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>