最近发现QQ空间可以挂马
在这里和大家分享一下
以下内容跟帖回复才能看到
==============================
目前QQ空间的用户实在是太多了
很多人没事时都在摆弄自己的空间
各类图片满目林琅
可是在这里有一个安全漏洞
我们就用这个漏洞实现挂马
这个原理很简单
就是利用CSS漏洞在空间里注入HTML恶意代码
来实现挂马的目的
在QQ空间里建立一个图片膜版
自己去找一个好看的图片
再点高级设置
把图片设置好后 在 图片连接这一栏填上挂马的网站
我们现在用TT为例
把图片覆盖整个略揽区域
保存后再进你的空间
会自动跳出TT的网站
可是如果是挂马的恶意网站
那... 什么都看不见....
大概就是这样的
有人就问到了
那不是没人敢踩空间了?
这主要是看个人了
这个漏洞是用户自己所不能修改的
提高本地的防范措施
==============================
在这里和大家分享一下
以下内容跟帖回复才能看到
==============================
目前QQ空间的用户实在是太多了
很多人没事时都在摆弄自己的空间
各类图片满目林琅
可是在这里有一个安全漏洞
我们就用这个漏洞实现挂马
这个原理很简单
就是利用CSS漏洞在空间里注入HTML恶意代码
来实现挂马的目的
在QQ空间里建立一个图片膜版
自己去找一个好看的图片
再点高级设置
把图片设置好后 在 图片连接这一栏填上挂马的网站
我们现在用TT为例
把图片覆盖整个略揽区域
保存后再进你的空间
会自动跳出TT的网站
可是如果是挂马的恶意网站
那... 什么都看不见....
大概就是这样的
有人就问到了
那不是没人敢踩空间了?
这主要是看个人了
这个漏洞是用户自己所不能修改的
提高本地的防范措施
==============================
