腾讯某论坛存储型xss漏洞下载
-
来源:黑吧安全网 浏览:851次 时间:2014-04-28
qq所有地方论坛(如大粤社区、大成社区),被注入代码,劫持了访问论坛用户的cookie,使得每个访问者的cookie都被写入了cps信息。这样,这些用户网上购物时,入侵者即可以通过cps获得利益。
如:
http://mycd.qq.com/t-1035197-1.htm
需要腾讯进行修复
上一篇: 迅雷CMS任意添加管理员账号下载
qq所有地方论坛(如大粤社区、大成社区),被注入代码,劫持了访问论坛用户的cookie,使得每个访问者的cookie都被写入了cps信息。这样,这些用户网上购物时,入侵者即可以通过cps获得利益。
如:
http://mycd.qq.com/t-1035197-1.htm
需要腾讯进行修复