如发现有乱码， 请直接从这里浏览原文
正文摘录:

小心被骗走QQ密码，QQ空间跨站来钓鱼QQ空间跨站漏洞已经不算是什么新闻了。’腾讯修补了两次，但结果修补的都不怎么彻底，本文我们就来看看这个uRL中转验证不严的跨站是怎么糠利用来钓走QQ密码的。先来看漏洞是什么样子的，如图l。图2可以看到，破黑线划掉的QQ号码的后面有个“uRL=”，再加上“＼／”在后面加上网址，就达到跨站的目的了。对于这类URL中转验证不严所导致的跨站漏洞，只要你细心.许多很知名的大网站都存在，一个火氆刚站}：的页面太多，存在这样的漏洞也在所难免，但不要忽视这样的小漏洞，这们的危害是很大的。F边我就举个简单的例子来介绍一下利用过程。对于刚页制作高手来讲完全可以做出更逼真的页面，来达到骗走用户密码的目的。酋先从网匕找一个具有迷惑性的页面，我找到的是htLp：／／imgcache.qq.com／qZOne／Client／X140cCnone—friend—access—nologin.htmi?1323601，也就是QQ空间的一个登录页面，如图2。打开http：／／imgcache.qq.corn／qzone／client／nonefriend—accessnologin.html?l323601这个地址，将页面保存下来.这个就将作为我们的提交页面。我们再来做个接收页面，一般是把接收到的数据写到数据库，但这里我不推荐这么做，还是直接生成一个TxT的文本文件比较好，文件名直接使用QQ弓柬充当。下面的代码是用来接收提交数据的，保存为xX.ASP。翳滋鳓噻萝，暑节AG爨鬻。..。“也如此％＞’＜％。setfso《er4epJCreateObiect(“ScriptingFileSystemObiect”user”&u&”txt”)汁(fso.FileExlsts(fname)=true)thenresponseredirect”http：／／imgoacheqqcom／qZOne”m$D4Fm口.andend什setsrl=fsoCreateTextFIle(serverMapP~thf00＆Ij＆sn.WriteLinePen.WtiteLinev％＞(htmI＞＜tItie＞＜／t『tie＞(heed＞＜／heed＞＜body＞123654这＜scriptlangua@e=’。iavescript’＞＜1一一window.10cation=”http：／／imgcache口acorn／qzone吒‘?÷《0jc。’ikiJ打开刚才保存下来的那个提交的髓隶UlⅢ.商行源代码并搜索到下面的代码：＜scripttype=”teXt／javascript”arc=”http：／／imgcache.qq.corn／qzone／client／jt／ps.j‘”＞＜／script＞。把这行删除掉，fII】粜不删除的话.你接收到的密码将是MD5枷密的，豇按删除掉，那提交的就是明文密码r。我们将j：面I兑到的存为Xx.ASP的文件上传到支持Asl’井n支持I?S0的空间里.然后把提交页面代码中的http：／／ptIogirt.qq.com／Iogin替换成刚才上传的xX.ASI’文什的绝时路径，把保存的这个提交的页面和连带的所有保rf的