QQ 空间被 XSS 了么。。

2015-08-19 13:39:34 +08:00
 fashioncj

今天空间好多人发一个表情加一堆奇怪文字的 repost...

严重怀疑被 xss 了...

3065 次点击
所在节点    信息安全
3 条回复
feiyuanqiu
2015-08-19 13:51:40 +08:00
qq 空间最近一堆问题
chrome 登陆上去就是白板,过一会浏览器就报告崩溃
safari 第一次登陆进去无限刷新,必须要关掉之后重新打开页面才好

楼主的问题倒是没遇到过
virusdefender
2015-08-19 13:54:22 +08:00
是的

最近观察到的,肯定是一伙人,已经利用过至少 4 个不同的 xss 漏洞了。
Moker
2015-08-19 14:21:24 +08:00
= = 验证过的确是被 xss 了.....只要点某链接就会自动分享该链接
发现链接里面带有一个邮箱分享的 iframe

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/214260

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX