驱动人生官网|设置首页|收藏本站
驱动管家:安全、高效、精准的专业驱动下载站!
驱动管家 驱动下载
全部分类
核心驱动
显卡驱动
主板驱动
CPU驱动
硬盘驱动
声卡驱动
网卡驱动
无线网卡驱动
SCSI/RAID控制器驱动
办公驱动
打印机驱动
扫描仪驱动
多功能一体机驱动
投影机驱动
数码驱动
U盘驱动
数码相机驱动
数码摄像机驱动
数码录音笔驱动
摄像头驱动
GPS驱动
蓝牙驱动
游戏机驱动
平板机驱动
外设驱动
CRT显示器驱动
LCD显示器驱动
电视卡驱动
光驱/刻录机驱动
手写板驱动
鼠标键盘驱动
手柄驱动
读卡器驱动
网络驱动
调制解调器驱动
路由器驱动
交换机驱动
网络存储驱动
其它驱动
笔记本驱动
品牌机驱动
手机驱动
万能驱动

腾讯qq空间的漏洞是什么?怎么修复?

2018-01-28 08:58:22责编:llp   来源:驱动管家     人气:

QQ空间存在一处储存型跨站

详细说明:

QQ空间应用处有一个文件夹应用,该应用可以重命名文件名,正常情况下客户端是过滤了特殊字符的。

腾讯qq空间的漏洞是什么?怎么修复?

但是特殊字符仅仅在客户端做了过滤并没有在服务端 和输出端过滤。因此我们可以通过本地修改post内容绕过这一限制

腾讯qq空间的漏洞是什么?怎么修复?

点击确定产生post

腾讯qq空间的漏洞是什么?怎么修复?

(拦截post数据修改post内容)

将name值修改为">

<"

腾讯qq空间的漏洞是什么?怎么修复?

回到QQ空间文件夹这时可以看到文件已经成功被重命名而且构造的">已经将titile标签阻断

腾讯qq空间的漏洞是什么?怎么修复?

再抓包得到json 在json里面 脚本畅通执行

虽然这里没有显示alert但是可以看到

腾讯qq空间的漏洞是什么?怎么修复?

如果有人通过腾讯其他xss获得QQ空间权限然后再修改此处可能会对受害者造成长期影响。

修复方案:

抓个漂亮妹纸,过滤下.

作者 啤酒

  • ripper病毒怎么删除?U盘里的ripper病毒无法删除怎么办?

    ripper病毒怎么删除?U盘里的ripper病毒无法删除怎么办?

    电脑,软件DiskGenius下载地址:softs 19980 html1、打开DiskGenius软件,左面找到你的U盘,选定它。2、单击上方的‘硬盘’选项。3、选择其中的‘重建主引导记录’4、选择其中的‘清除

    详情2018-01-15 19:00:15责编:llp   来源:驱动管家     
  • 如何利用fck编辑器漏洞爆路径?

    如何利用fck编辑器漏洞爆路径?

    哈哈 夜猫纸 有木有!!!这编辑器漏洞该有的论坛也有了 也没啥好写的了 这个爆路径也不知道大家遇没遇到过。。刚发现这东东 不敢私用 搬上来分享。如题 爆路径的问题。 原理应该跟其他的爆路径差不多

    详情2018-01-17 18:58:33责编:llp   来源:驱动管家     
  • mssql数据库,权限是sa,加上后台有上传文件就能得到webshell

    mssql数据库,权限是sa,加上后台有上传文件就能得到webshell

    想必大家都知道MSSQL中SA权限是什么,可以说是至高无上。今天我就它的危害再谈点儿,我所讲的是配合NBSI上传功能得到WebShell。在讲之前先说几个条件,否则得到Shell是有难度的。1.存在SQL注入,并且数据库类型

    详情2018-01-20 09:31:03责编:llp   来源:驱动管家     
  • 恶意网站是什么网站?恶意网站的相关知识

    恶意网站是什么网站?恶意网站的相关知识

    当我们在访问一些网站是会弹出一些提示,有时候QQ管家、金山毒霸是经常弹出访问提示,不注意就会扣掉很多钱,那么真正的恶意网站又是怎么一回事,又有多少人彻底的明白呢?一起来看看吧。| 前言恶意网站在大家平

    详情2018-01-12 15:27:06责编:llp   来源:驱动管家     
  • 新浪微博和新浪招聘都存在xss漏洞 xss漏洞的修复方法

    新浪微博和新浪招聘都存在xss漏洞 xss漏洞的修复方法

    新浪微博搜索存储型XSS漏洞:两洞结合利用客户端绕过漏洞:新浪微博“发起投票”功能对标题(25字)、选项(20字)都进行了字数限制,但是只是客户端限制,通过代理可绕过。注入脚本如图1所示。XSS漏洞:直接到投

    详情2018-01-13 09:56:04责编:llp   来源:驱动管家     
  • 心脏出血漏洞修复教程 心脏出血怎么进行漏洞修复?

    心脏出血漏洞修复教程 心脏出血怎么进行漏洞修复?

    很多网友在找心脏出血漏洞修复教程,互联网心脏出血漏洞怎么修复呢?作为普通网民还如何防止这一漏洞呢?下文将会为大家详细介绍,一起来了解一下吧。官方发布了漏洞的修复方案:因为这是一个旧版本OpenSSL的安全漏

    详情2018-01-14 09:00:03责编:llp   来源:驱动管家     
  • 自动sql射入工具sqlmap注入技巧介绍

    自动sql射入工具sqlmap注入技巧介绍

    sqlmap 是一个自动SQL 射入工具。本文收集了一些利用Sqlmap做注入测试的TIPS,其中也包含一点绕WAF的技巧,便于大家集中查阅,欢迎补充、分享。TIP1当我们注射的时候,判断注入http: site script?id=10 http:

    详情2018-01-22 10:11:07责编:llp   来源:驱动管家     
  • .net开发人员容易犯哪些安全错误?

    .net开发人员容易犯哪些安全错误?

    微软已经为 Net环境添加了大量的功能,帮助开发人员创建安全的应用程序,例如,身份验证已经成为开发环境集成的一个功能,另外,默认情况下调试消息被禁用掉了。微软对安全的关注程度极大地影响了开发人员,促使

    详情2018-01-24 15:38:36责编:llp   来源:驱动管家     
  • 网页病毒入侵windows系统有哪些途径?

    网页病毒入侵windows系统有哪些途径?

    网络的流行,让我们的世界变得更加美好,但它也有让人不愉快的时候。比如,当你收到一封主题为“I Love You”的邮件,兴冲冲的双击附件想欣赏一下这封“情书”的时候,却在无意当中成为了病毒的受害者和传播者

    详情2018-01-13 16:51:16责编:llp   来源:驱动管家     
  • 杀毒软件有哪些误区?杀毒软件的九大误区

    杀毒软件有哪些误区?杀毒软件的九大误区

    杀毒软件几乎是每台电脑的必须品,随着电脑技术的日益提高,几乎每个用电脑的人都遇到过计算机病毒,因此杀毒软件也是比不可少的。但是,对病毒和杀毒软件的认识许多人还存在着误区。杀毒软件虽然可以帮助电脑拦

    详情2018-01-08 11:32:15责编:llp   来源:驱动管家     
相关阅读
推荐阅读
热门装机软件

驱动管家
问题反馈
联系方式请留下您的联系方式方便我们沟通确认
必填项,请输入正确的QQ号
必填项,请输入正确的手机号
必填项,请输入正确的邮箱
确定
亲,要输入内容才能提交哦~
确定
感谢您的支持,我们会尽快核实~