腾讯某论坛存储型xss漏洞下载

来源:黑吧安全网 浏览:1004次 时间:2014-04-28
做网站找雨过天晴工作室

qq所有地方论坛(如大粤社区、大成社区),被注入代码,劫持了访问论坛用户的cookie,使得每个访问者的cookie都被写入了cps信息。这样,这些用户网上购物时,入侵者即可以通过cps获得利益。

如:

http://mycd.qq.com/t-1035197-1.htm

需要腾讯进行修复