QQ秀再次暴出中转验证不严跨站漏洞
　　看来这个漏洞在QQ的站上很流行，不多说看看发现这个漏洞的过程。今天打开QQ弹出QQ秀摇奖，哈哈好久没弄这个了，去看看，来到了这个页面。这个活动每个月每个QQ都可以玩一次。如图1
　　随便摇了一下，中了一个XXQQ绣，去领吧，来到了QQ秀的主页。我是QQ会员用户，正好又看见了下面的这个图片连接，入图2
　　点击进去看看，因为刚才中奖得的QQ秀还不如不穿，穿出去丢人。早打算买一个了，进去看看，来到下面的页面。图3
　　看见IE地址栏上这个地址：
　　MURL是一个外部地址，是不是又是QQ空间那个漏洞又在这里出现了，直接把换成测试下，回车进去，页面重新加载，还是QQ主页。没什么变化，看来没这么简单，是做了处理的，在后面随便输入一些看看，地址变成再回车页面重新载入，还是没什么变化，看来处理的不错。
　　在后面直接打个“/”看看，地址变成：，出现了变化，如下图4
　　出现了画中画，看来一些还要在这个“/”上做文章，直接在“/”后面加个baidu.com，图5
　　一般主要出现找不到网页就肯定能找到突破，还记得上次发现QQ空间的漏洞的时候后面是打了两个“/”， ，这次来看看，如图6
　　跨站成功了。
　　我们来看看QQ秀登录的界面，图7
　　这样的一个页面用网页制作工具很容易做出来，后面通过一个简单ASP接受页，就可以接收在这个界面提交的QQ号和密码，再加上一个“服务器忙，请少后登录”的字样消息框之后跳转回QQ秀主页。那么很难被发觉出什么的。攻击者如果利用跨站漏洞制作出这个页面发送给一些安全意识不高的用户很可能密码就被截取走了。所以写到这里提醒大家，在打开别人发给你的网杂货内的时候要慎重考虑，带有大量%的网站就很可疑了。
QQ网站有许多这样的XSS跨站攻击漏洞，笔者没有做更多的测试，在QQ空间补上这个漏洞后，却没有注意其他地方，哪漏补哪的作风可不提倡，当一个安全问题出现的时候一定要考虑全站其他的地方是否存在同样的安全问题。
相关报道：
新闻***：010-
责任编辑：
名企动态： |
标志着Windows迈出个性化计算的第一步……
本站特聘法律顾问:于国富律师
Copyright (C)
newhua.com▲教你如何旋转QQ秀▲ - QQ黑白秀
欢迎来到QQ黑白秀! 手机访问:
▲教你如何旋转QQ秀▲
QQ升级 — ▲教你如何旋转QQ秀▲
多物旋转代码；
jascript:PutOnShow('V1#F_0_0_0_100_0_0.00_0.00#头发编号_482________482_ 头部的物品代码 必须连在1起[选择多物代码]
如果你还想加别的物品 就用| 隔开 如在原本的[多物旋转]代码上加头饰代码(485)
我标红的地方&
第1个0是左右移动 第二个0上下
第三个0旋转
负数向左 负数向上 则之相反
我们找到第1篇与▲教你如何旋转QQ秀▲有关的▲教你如何旋转QQ秀▲QQ升级 — ▲教你如何旋转QQ秀▲
多物旋转代码；
jascript:PutOnShow('V1#F_0_0_0_100_0_0.00_0.00#头发编号_482________482_ 头部的物品代码 必须连在1起[选择多物代码]
如果你还想加别的物品 就用| 隔开 如在原本的[多物旋转]代码上加头饰代码(485)
我标红的地方&
第1个0是左右移动 第二个0上下
第三个0旋转
负数向左 负数向上 则之相反