document.write("<div class=\"item\">    <div class=\"title\"><a href=\"http://www.itpow.com/c/2015/08/6441.asp\" target=\"_blank\"><span class=\"key\">QQ</span> <span class=\"key\">中转</span><span class=\"key\">网址</span>为<span class=\"key\">摘要</span>的<span class=\"key\">重大</span><span class=\"key\">漏洞</span>！！！</a></div>    <div class=\"abstract\"><span class=\"pubDate\">2015年08月27日</span> 当我们在 <span class=\"key\">QQ</span> 中向另一人发送一个链接时，腾讯 <span class=\"key\">QQ</span> 会自动将其转为<span class=\"key\">摘要</span>，带一个图、带一个标题、带一个简介，当然这些图、标题、简介都是根据<span class=\"key\">网址</span>对应的网页内容分析出来的，所以就会分析出下面的图形：多迷惑</div>    <div class=\"url\"><a href=\"http://www.itpow.com/c/2015/08/6441.asp\" target=\"_blank\">http://www.itpow.com/c/2015/08/6441.asp</a></div></div><div class=\"item\">    <div class=\"title\"><a href=\"http://www.itpow.com/c/2019/09/11557.asp\" target=\"_blank\"><span class=\"key\">QQ</span> 这种过滤<span class=\"key\">网址</span>的方式反而有个<span class=\"key\">漏洞</span></a></div>    <div class=\"abstract\"><span class=\"pubDate\">2019年09月08日</span> 如果不注意，一看以 <span class=\"key\">qq</span>.com 开头的，就直接输入 <span class=\"key\">QQ</span> 号、密码，被人盗走 <span class=\"key\">QQ</span> 了。其实前面这个<span class=\"key\">网址</span>本是用来检验后面那个<span class=\"key\">网址</span>是否安全的，但是这种情况不可能保险，并且后面<span class=\"key\">网址</span>可能本身是安全的，只</div>    <div class=\"url\"><a href=\"http://www.itpow.com/c/2019/09/11557.asp\" target=\"_blank\">http://www.itpow.com/c/2019/09/11557.asp</a></div></div><div class=\"item\">    <div class=\"title\"><a href=\"http://www.itpow.com/c/2013/06/5888.asp\" target=\"_blank\">returnUrl 重定向<span class=\"key\">漏洞</span></a></div>    <div class=\"abstract\"><span class=\"pubDate\">2013年06月10日</span> 个<span class=\"key\">漏洞</span>，类似于跨站攻击一类的<span class=\"key\">漏洞</span>。比如：假如 <span class=\"key\">QQ</span> 邮箱支持 returnUrl，我做一个 <span class=\"key\">QQ</span> 邮箱的<span class=\"key\">网址</span>，后面跟一个 returnUrl 为攻击者的<span class=\"key\">网址</span>，发给网友，网友一看前面确实是 <span class=\"key\">QQ</span> </div>    <div class=\"url\"><a href=\"http://www.itpow.com/c/2013/06/5888.asp\" target=\"_blank\">http://www.itpow.com/c/2013/06/5888.asp</a></div></div><div class=\"item\">    <div class=\"title\"><a href=\"http://www.itpow.com/c/2008/12/ODSJU6QRDAIEQO58.asp\" target=\"_blank\">一款“仿阿里巴巴B2B电子商务网上贸易平台”的<span class=\"key\">重大</span><span class=\"key\">漏洞</span></a></div>    <div class=\"abstract\"><span class=\"pubDate\">2008年12月08日</span> 网上有很多类似的平台，我就见过一款，经研究发现，存在重要<span class=\"key\">漏洞</span>，并且经过试验已经利用该<span class=\"key\">漏洞</span>以管理员身份进入后台。<span class=\"key\">漏洞</span>描述该系统在用户登录成功后，把用户名、密码、用户名密码的组合（字符串连接）存</div>    <div class=\"url\"><a href=\"http://www.itpow.com/c/2008/12/ODSJU6QRDAIEQO58.asp\" target=\"_blank\">http://www.itpow.com/c/2008/12/ODSJU6QRDAIEQO58.asp</a></div></div>")