先看看侧漏的:
之后就是构造了...
cookie:
校友的,一样:
GET/POST cookie:
把日志伪装一下,目测大部分人都会上当:
...
至于写入cookie直接上QQ邮箱,上IDQQ删好友,加好友,还有自己写的小XSS蠕虫,就不演示了... 一站式的缺陷
想提醒腾讯,每个有问题的地方,或许都能被扩大,就像一个伤口...不上药的话,涛涛电脑知识网,总是会感染的......
插入FLASH或者视频,输入
"></script>alert('Hello Drizzle')//</sCript>
然后自己看吧...
修复方案:
腾讯你懂的....