简要描述: QQ 邮箱邮件编辑支持html css+div 编写 css+div 没有进行安全过滤 造成一个层覆盖 可以诱惑点击 详细说明:
在html编写文件中加入恶意的样式代码 ie 360浏览器中 邮件现实正常 但是鼠标在邮件内容范围内 包括腾讯的 邮件 返回 删除 等操作按钮都被遮挡 鼠标一直显示 有链接可现实 可以跳到指定的网页 漏洞 证明:
在火狐 opera 浏览器 中现实红色遮挡 点击网页跳转 在代码中 有明显的自定义 样式 修复方案: 好像要过滤特殊样式
查看更多关于QQ邮箱邮件样式未过滤bug及修复 - 网站安全 - 自学的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did11271