AS网站目录(www.adminso.com):腾讯QQ群惊现新漏洞:cookie挂马盗信息 乌云漏洞平台今日上午发布了基于腾讯QQ群的新漏洞:xss攻击漏洞。该漏洞可执行js窃取cookie挂马,从而达到盗取个人信息的目的
AS网站目录(www.adminso.com):腾讯QQ群惊现新漏洞:cookie挂马盗信息
乌云漏洞平台今日上午发布了基于腾讯QQ群的新漏洞:xss攻击漏洞。该漏洞可执行js窃取cookie挂马,从而达到盗取个人信息的目的。
AS网站目录在内部测试了特殊代码,也验证了该漏洞确实存在。
XSS又叫CSS (Cross Site Script),意为跨站脚本攻击。恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户窃取用户浏览网页的cookie信息的目的。该漏洞主要通过QQ群进行传播,用户点击群内分享的网页链接就有可能中招。
目前,腾讯方面仍没有对该漏洞进行修复,乌云漏洞平台已将细节通知厂商并等待厂商处理中。
标签: 腾讯 QQ 群惊 现新 漏洞 cookie 挂马 信息
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!