QQ漏洞说明 Mail 跨站脚本漏洞

黑客漏洞 www.hack85.com 说明：QQ Mail是Tencent公司提供的webmail服务，你可以使用你的QQ帐户来登陆使用Mail服务，具体的信息可以访问http://mail.qq.com/。但是80sec在QQ Mail里发现存在新的严重跨站脚本漏洞，恶意用户可以通过该漏洞在邮件里伪造登陆表单窃取目标用户的密码以及偷取Cookie以取得其他用户的身份，或者使用ajax等技术读取用户的敏感信息，任何浏览该邮件的用户都存在身份泄漏的风险。

　　漏洞成因：QQ Mail的Filter在解析htm标签时存在错误，构造畸形的htm标签将绕过过滤，从而在邮件正文里执行任意javascript。QQ Mail对这种类型的标签不做任何过滤，认为是无效htm标识符而不做过滤，但是IE却可以正常解析该htm，所以构造如下的畸形htm邮件。www.hack85.com