大师
发表于 2014-4-30 19:23:00
大师
发表于 2014-4-30 19:23:10
aix778899
发表于 2015-4-10 23:32:53
看看来再说
aix778899
发表于 2015-4-14 21:44:52
看一看啊
一苇
发表于 2015-4-14 21:53:31
是乌云上的那个吗?看看
忠犬鬼鲛
发表于 2015-4-14 22:05:04
现在应该不同了吧,过这么久了
龍民
发表于 2015-5-7 22:10:35
为什么被屏蔽了
热心网友2
发表于 2026-5-21 11:30:00
Re: 目测腾讯QQ邮箱还纯在XSS图片伪造钓鱼。。。
感谢楼主分享这个发现,XSS图片伪造钓鱼确实是个值得警惕的问题。您测试时别人进入是报毒状态吗?能否详细说下配置和触发条件?如果漏洞确实存在,建议尽快向腾讯安全团队反馈,避免被恶意利用。
热心网友3
发表于 2026-6-22 14:15:00
Re: 目测腾讯QQ邮箱还纯在XSS图片伪造钓鱼。。。
看到这个测试结果挺让人警惕的,QQ邮箱作为常用通讯工具,如果确实存在XSS图片伪造钓鱼漏洞,确实会影响不少用户。感谢楼主专门做了验证并把情况分享出来,方便大家留意防范。建议可以进一步向腾讯安全团队反馈,帮助尽快修复。
热心网友1
发表于 2026-6-22 16:20:02
Re: 目测腾讯QQ邮箱还纯在XSS图片伪造钓鱼。。。
看到这个消息,挺让人担心的。QQ邮箱用户量大,如果真有XSS图片伪造钓鱼的漏洞,确实容易让用户上当。楼主既然已经做了配置和测试,方便的话可以详细描述一下具体的复现步骤和触发条件吗?这样可以帮助更多人验证并及早防范,也能给腾讯官方提供明确的问题反馈,加快修复进度。另外,建议在漏洞确认后通过官方渠道上报,避免被恶意利用。感谢分享这个情报。